Мой сценарий
Я разработчик, работающий с другими разработчиками в корпоративной среде. У всех нас есть административные полномочия на всех компьютерах в учреждении.

Мы иногда шутим друг над другом, когда кто-то оставляет компьютер незапертым. Например, перевернуть экран вверх ногами или установить смешные хромированные расширения, такие как NCage. Наши единственные неписаные правила: ничего плохого и никакого взлома. Если вы оставите свой компьютер незапертым, это ваше наказание, но мы не используем наши полномочия администратора для розыгрышей. Там нет оправдания.

Один из наших сотрудников начал использовать полномочия администратора для входа на другие машины и изменения настроек, включая настройки реестра. Это не очень хорошо с нашей командой

Мой вопрос
Есть ли способ запретить доступ к компьютеру конкретным пользователям, даже если они имеют учетные записи администратора? Мы все используем учетные записи Windows 7 AD.

|источник

2 ответа2

3

Вы (или ваша организация) сделали кого-то администратором на вашем компьютере. Другими словами, вы задаете «Я полностью доверяю вам. На этом компьютере ты можешь делать все, что захочешь, и у меня нет возможности это остановить.'

И вы хотите ограничить эту власть ...

Эти двое плохо сочетаются. Либо вы доверяете ему / ей вести себя, либо вы не делаете его / ее администратором. Попытка частично противостоять правам администратора - проигрышная битва, и это битва, в которой участвуют неправильные инструменты. Правильный ответ не тот, который зависит от чего-то технического. Вместо этого поговорите с ним / ней.

Если это не сработает, рассмотрите возможность отмены всех прав администратора или поговорите с HR.

|источник
-1

Вы можете попробовать параметр групповой политики

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny access to this computer from the network

даже редактировать значение локально, не беспокоясь и не вовлекая ИТ, но я согласен, что это скорее проблема HR, чем техническая.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .