0926
▓ Delegation委派管理
□ 該部門的秘書管理帳號
WKXX1 wason_lee
1. AD程式dsa.msc
2. DCXX1的AD程式=>市場部右鍵選內容=>安全性選進階=>指派人
.建立帳號:這個物件及所有的子物件,建立使用者物件
.修改帳號及密碼:使用者物件,寫入全部內容、重設密碼及變更密碼
.內容可以選的更細:ex.寫入pwdLastSet及寫入街道地址
□ 管理工具
1. 執行mmc
檔案=>新增/移除崁入式管理單元=>Active Directory使用者及電腦
2. 市場部,右鍵,從這裡新增視窗
3. 右鍵,新工作台檢視
※功能表
樹狀=>新增使用者=>建立使用者帳號
詳細資料窗格=>內容=>修改資料
詳細資料窗格=>重設密碼
詳細資料窗格=>停用帳戶
殼層命令=>c:\windows\system32\calc.exe=>小算盤
□ GPO:秘書管理工具趴趴走;OU:貓咪工作室,委派給秘書群組
市場部Watson_Lee
業務部Nick_Su
財務部 Vivian_kuo
使用者設定=>Windows設定=>指令碼=>登入
.bat檔
copy "\\DC112\tools$\ScretTools\超讚秘書管理工具-%username%.msc" "\\DC112\FR$\%username%\桌面"
□ 聰明的User Copy傷心小站,並重新命名玩Game
GPO:使用者不能玩Game;OU:貓咪工作室
使用者設定=>windows設定=>安全性設定=>軟體限制原則,右鍵新增原則=>其他原則,右鍵新增雜湊規則=>\\wkXX1\c$\windows\system32\mshearts.exe
□ 但是有良心的MIS讓大家下班可以玩Game了哦
WMI篩選器:動態判定(參加講義P62)
GPO:使用者不能玩Game;OU:貓咪工作室
1. WMI篩選器,右鍵新增=>上班時間(9:00 – 16:00)
Select * from win32_localtime where hour >= “09” and hour < “16”
2. GPO:使用者不能玩Game套用wmi