win7 的幾個ad帳號及自創使用者帳號 問題

[bluecat/2013]

你好!綱註冊就急忙跑來發問,有不周請告知與見諒
請問

問題1.
如何把 已創建的"使用者帳戶" 變成 最高管理權限嗎?!
以爬文,說用電腦管理的 使用者群組 加入就可!!
加入後,控制台也 已創建顯示使用者 為 系統管理員
但是要開免安裝檔時 還是會顯示要系統管理員權限的視窗!
同樣的檔案用AD帳號開啟 卻不會顯示(所以確定不是檔案問題!)

依照網路上開啟AD帳戶 就只是變成開機時有兩個使用者(以創建&ad帳戶) 這樣!!
使用AD登入 原來帳號裡的東西就不在了!
使用原來帳號登入 就不是最高管理權限!!
所以不知道有無好辦法可解決!

問題2.
因為用了許多網路教法都未成功,所以有想說直接把ad->使用者
那如果直接把ad作為一般常使用的帳戶 那帳戶會有什麼風險??

如果避開風險開兩個帳戶作使用,可是卻設定共用資料夾(例如 圖片音樂 資料夾設定共用)
這樣也會有風險嗎?

先至上所有回覆感到感激!
因為我真的無解了

 

[kovan2010]

第一個問題 請自己GOOGLE "免安裝檔系統管理員權限" ，為什麼AD帳戶可以，其實一般AD帳戶很少將user帳號 設成admin權限，我猜應該是Group Policy有設定。

第二個問題 AD把你帳戶砍掉 你就登不進去了阿...，沒有網路也沒辦法登入，除非是一定要在AD環境下使用，不然建議還是本機。

 

[bluecat/2013]

你好!感激回復

關於第一個問題"免安裝檔 系統管理員權限"我有查了一下,請問是指http://tinyurl.com/orfvs93 的意思嗎?(就是要做登入檔!)

問題二,我看不太懂,我並沒有要把我的帳戶刪掉!我是想知道 為何多數的人都還是自創使用者帳號,而不是用ad直接當使用帳號!?
所以我想應該是有什麼風險之類的!!?

希望樓主再多詳細說明!十分感激!!

 

[bluecat/2013]

第一個問題 請自己GOOGLE "免安裝檔系統管理員權限" ，為什麼AD帳戶可以，其實一般AD帳戶很少將user帳號 設成admin權限，我猜應該是Group Policy有設定。

第二個問題 AD把你帳戶砍掉 你就登不進去了阿...，沒有網路也沒辦法登入，除非是一定要在AD環境下使用，不然建議還是本機。

你好!感激回復

關於第一個問題"免安裝檔 系統管理員權限"我有查了一下,請問是指http://tinyurl.com/orfvs93 的意思嗎?(就是要做登入檔!)

問題二,我看不太懂,我並沒有要把我的帳戶刪掉!我是想知道 為何多數的人都還是自創使用者帳號,而不是用ad直接當使用帳號!?
所以我想應該是有什麼風險之類的!!?

希望樓主再多詳細說明!十分感激!!

 

[kovan2010]

對 第一個就是要登入檔

第二個問題是 主要是環境 像之前我使用的環境 client端就是強制需要domain user account 登入 ，而且AD帳號的好處是可以在群組原則設定規則，至於你詢問的為何多數人都是自創始用者帳號 這個應該跟環境有關(無須強制管理帳號，僅需連接網域，應該就是你所說的多數人都是自創帳號)，MIS的管理辦法。

至於風險就是 AD server掛了XD

 

[nio19881109]

第1次 安裝W7時
所要求創建的帳號 為 admin權限
之後所創建的"本機"帳號 只有一般權限
須由admin權限的帳號登入 把 其他帳號 提升為 admin權限

AD = Active Directory
是一種集中是帳號管理
需要有一台 AD SERVER
在 電腦管理>本機使用者和群組>群組
在對應的 權限內 加入 ADserver 上的USER帳號

只要該帳號登入後
ADserver 就算掛掉
該帳號還是能用以對應的權限 登入 (登入者資訊 以建立在本機裡)
只是 新登入的帳號 就無法登入 (本機 還沒建立登入者資訊)

 

[ctipde]

建議版大 先要了解AD組織的作用為何，再來思考你所問出這兩個問題的目的是什麼..
問題1.win7之後為了能夠讓系統更加穩定，避免使用者或是管理者誤裝了雜七雜八的程式，所以如果有動到系統面的程式都會需要更高的權限。
建議不要關閉這個警告，讓你在安裝程式時可以先停一下，思考這程式是否是必須的。
微軟考量到許多人或是許多公司有可能會有一台pc多人使用的情況，所以以登入帳號作區分，不同使用者登入電腦將會產生不同得資料夾，所以使用者的不同登入後桌面上的東西是不同的。
2.一台電腦要能夠順利運作，排除硬體方面問題，最主要還是軟體以及系統的一些設定，當一台電腦的使用者被限制設定權限後，
他所能夠作的就可能只是執行office軟體，上上網這樣的功能，這樣可以減少電腦出錯問題(程式裝壞導致系統資料毀損)，設定錯誤(修改登錄檔導致系統毀損)

電腦加入ad後，這台電腦(後面簡稱WIN7)的認證方式除了WIN7的使用者以外，還要加上AD裡面所設定的帳號，你可以設定WIN7資料共用給誰(可以是WIN7裡的使用者，也可以設定為AD內的帳號)