禁用Power users 组建立用户权限

简介:

1.方案一:通过删除注册表键值使用户不能创建新用户

实现方法:

运行regedt32.exe 打开注册表,打开其中目录HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups

就是这个Groups 就是负责建立用户的。删掉它,系统就不能建立用户了,更谈不上提升为管理员了。所以,不过在这个操作之前,你必须要进行备份,必要的时候,可以还原。

  备份方法:右键点击Groups 选择“导出”,给导出的文件起个名字,保存好,就可以了。

说明:

如果你进入注册表的时候,只能看到HKEY_LOCAL_MACHINE\SAM这一级目录,其他的都看不到。那是因为你权限不够,右键点击相应目录选择“权限”,把当前登录用户设置为“允许完全控制”就可以了。以此类推,一直找到Groups 目录为止。但是此方法彻底杜绝了组概念,在还原注册表之前将无法对用户组进行操作,因此不推荐。

2.通过组策略配合NET命令的NTFS权限实现

从建立账户的路径来考虑,用户创建账户的路径有一下三种:

1,通过命令行调用net 命令

2.通过计算机管理中的用户和组

3.通过控制面板用户账户创建

实现方法:

1.通过策略中的用户策略实现隐藏计算机管理中的用户和组与控制面板中的用户账户,如图:

223754333.png

图一策略禁用本地用户和组属性

223809698.png

图二用户登录系统计算机管理的菜单

2.通过策略中的用户策略实现隐藏控制面板中的用户账户

223824872.png

图三禁用控制面板中的用户帐户

223836332.png

图四用户登录系统后看到的界面

3.通过设置net.exeNTFS权限,使power users组对系统盘C:\Windows\System32目录下的net.exe文件的权限为全部拒绝,如图:

223851279.jpg

图五net文件的权限设置

223914690.png

图六用户使用net命令的效果

结论:这样用户新建用户的三条路径都成功禁止了,并且策略与NTFS权限都是针对用户做的设置,如果计算机遇到故障,需要调用到相关程序,可以用本地管理员Administrator身份登录计算机,便不会受到策略以及NTFS权限的影响。



本文转自天鬼皇 51CTO博客,原文链接:http://blog.51cto.com/ghostlan/1301848,如需转载请自行联系原作者

相关文章
|
JavaScript 数据可视化
Element+Vue+OpenLayers的项目实战
Element+Vue+OpenLayers的项目实战
221 0
|
监控 Linux 数据安全/隐私保护
【实践】德国开源监控平台Checkmk的搭建
【实践】德国开源监控平台Checkmk的搭建
596 0
|
Unix 数据安全/隐私保护 Python
python自动生成Excel表格数据并发送邮件案例
python自动生成Excel表格数据并发送邮件案例
552 0
|
存储 编译器 Linux
匿名结构体类型、结构体的自引用、结构体的内存对齐以及结构体传参
匿名结构体类型、结构体的自引用、结构体的内存对齐以及结构体传参
202 0
|
12月前
|
存储 分布式计算 大数据
大数据的工具都有哪些?
【10月更文挑战第9天】大数据的工具都有哪些?
1021 1
|
前端开发 JavaScript Android开发
前端开发中的跨平台框架选择与比较
在当今多样化的设备和平台上,前端开发人员面临着选择最佳跨平台框架的挑战。本文将介绍并比较几种流行的前端跨平台框架,帮助开发者更好地理解各自特点和适用场景。
|
缓存 Oracle 关系型数据库
Oracle中的触发器与序列:自增列的魔法组合
【4月更文挑战第19天】Oracle数据库中,通过触发器和序列的组合可实现自增列功能。序列充当自动计数器,提供递增数值,而触发器则在插入新记录时自动分配序列值。创建序列如`CREATE SEQUENCE emp_seq START WITH 1 INCREMENT BY 1 NOCACHE`,然后创建触发器`TRIGGER trg_employees_before_insert`在`BEFORE INSERT`时将序列的下一个值赋予`employee_id`。这种方式使得在插入记录时无需手动设置ID,提高了效率。但使用时需注意序列状态、并发性和性能优化。
|
监控 安全 网络安全
初探rce中的无参数rce
无参数RCE虽然不常见,但其隐蔽性和潜在的破坏性使得它成为一种特别危险的安全威胁。防御这类攻击要求开发者和系统管理员具备深刻的安全意识和综合的安全策略。通过持续的安全培训、审计以及运用行业最佳实践,可以有效降低这类风险。安全是一个持续的过程,而不是一次性任务,面对日益复杂的安全威胁,持续的努力和关注是保障数字资产安全的关键。
154 1
|
数据可视化 搜索推荐 vr&ar
增强现实(AR)技术在教育领域的应用研究
增强现实(AR)技术在教育领域的应用研究
565 0
|
存储 数据处理 数据库
Django Web架构:全面掌握Django模型字段(上)
Django Web架构:全面掌握Django模型字段(上)
188 0