active-directory – 我可以给计算机帐户访问权限吗?
发布时间:2020-12-13 23:06:49 所属栏目:Windows 来源:网络整理
导读:我希望在本地计算机上的本地系统上下文中运行计划任务,从AD中删除自己的计算机帐户. 我可以给计算机对象访问权限吗? 我的所有计算机都在一个顶级OU下.我需要在此OU上设置哪些特定的ACL,以允许其中的计算机自行删除(并且只能自己删除). 是.这是可能的.只需授
|
我希望在本地计算机上的本地系统上下文中运行计划任务,从AD中删除自己的计算机帐户.
我可以给计算机对象访问权限吗? 我的所有计算机都在一个顶级OU下.我需要在此OU上设置哪些特定的ACL,以允许其中的计算机自行删除(并且只能自己删除).
是.这是可能的.只需授予SELF计算机对象的“删除”权限.这意味着计算机帐户将有权删除自己的计算机对象.如果计算机帐户具有子对象,您可能还需要“删除子树”,但它们通常没有子对象.
这当然意味着计算机与域的信任关系被打破,但您已经知道了. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |