我希望在本地计算机上的本地系统上下文中运行计划任务,从AD中删除自己的计算机帐户.
我可以给计算机对象访问权限吗?
我的所有计算机都在一个顶级OU下.我需要在此OU上设置哪些特定的ACL,以允许其中的计算机自行删除(并且只能自己删除).
是.这是可能的.只需授予SELF计算机对象的“删除”权限.这意味着计算机帐户将有权删除自己的计算机对象.如果计算机帐户具有子对象,您可能还需要“删除子树”,但它们通常没有子对象.
这当然意味着计算机与域的信任关系被打破,但您已经知道了.
原文地址:https://www.jb51.cc/windows/366024.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
