Crea un account non amministratore da un altro account non amministratore

0

Ci sono state domande come questo , dove le persone chiedono di fare l'impossibile di consentire a un utente non amministratore di creare un account amministratore.

Ma la mia domanda è un po 'diversa: È possibile per un utente non amministratore creare un altro utente non amministratore?

Nella mia configurazione ideale, vorrei un account amministratore, un account "Manager" non amministratore che possa creare altri account non amministrativi e vari altri account non amministrativi che non dispongono dell'autorizzazione per creare nuovi account. (Ho fatto ricerche su Google, ma non riesco a trovare la giusta combinazione di parole da cercare, perché gli unici risultati che ottengo sono le persone che cercano di farsi amministratori o creare account amministrativi.)

È possibile? Grazie.

Modifica 1: C'è un utente del dominio sulla macchina, ma non pensavo che ciò avrebbe influito sulla capacità di un utente locale di creare un altro utente locale. La risposta di phi è ancora utile, perché una soluzione completa richiederebbe sia una soluzione per l'account "Manager" che un account AD, sia una soluzione per Manager come account locale. Cercherò di trovare dove sono quelle opzioni AD, e si spera di poter dire se aiuta.

windows-10  permissions  user-accounts  administrator 
Talset
fonte
Sei sicuro che un utente di default non abbia già la possibilità di creare nuovi utenti? Se ci si trova su un dominio AD, è effettivamente compito che dovrebbe essere riservato solo agli amministratori. Sul computer locale, la creazione di un utente non amministratore non è un'attività elevata.
Ramhound
@Ramhound Forse questa spiegazione aiuterà a chiarire: Uno degli account utente si trova su un dominio AD e può essere eseguito come amministratore, ma ciò non dovrebbe avere importanza perché ho creato un account locale, non AD, non amministratore. Quindi, utilizzando quell'account, ho provato ad aggiungere un altro account tramite compmgmt.msc (Utilità di sistema - & gt; Utenti e gruppi locali - & gt; Utenti) e utilizzando il comando net (utente di rete / aggiungi the_user the_pass). Entrambi danno "Accesso negato". Mi sembra che ci sia un'informazione vitale di cui non sono a conoscenza.
Talset
La macchina collegata a un dominio AD è di vitale importanza.
Ramhound
Anche se l'account al quale sono attualmente connesso è un non amministratore locale? Mea culpa, non me ne sono reso conto.
Talset

Risposte:

0

Con una configurazione di Active Directory, puoi semplicemente concedere alle persone le autorizzazioni per creare account. Solitamente sono in grado di accedere, ma non hanno ulteriori permessi se il Manager non ha l'autorizzazione per modificare il gruppo Administrators, i gruppi contenuti e le politiche di gruppo.

Senza AD, potrebbe essere necessario un qualche tipo di servizio Windows che lo faccia per il gestore (a causa della mancanza della funzionalità setuid / sudo su Windows).

phi1010
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.