Windows2000限制域管理員在本機權(quán)限的技巧

下面我們就來限制一下"域系統(tǒng)管理員"在本機上的權(quán)限。先用管理員Administrator的身份登錄到本機。
    然后打開"控制面板"，再打開"用戶和密碼"。 我們把域管理員的帳號添加到本地用戶中，單擊"添加"按鈕，出現(xiàn)添加新用戶的窗口，這和在前面添加本機用戶時看到的畫面已經(jīng)不一樣了，我們可以直接輸入"域管理員"帳號"Administrator"和他所在的"域Soft.com",再點"下一步"。
    也可以單擊"瀏覽"，輸入一個可以訪問域權(quán)限的帳號名和密碼，輸好后點"確定"， (如圖三) 此時在列表中就可以看到目前域Soft.com中的用戶了，從中選擇"Administrator",單擊"確定"，單擊"下一步"。 將訪問級別選擇為"受限用戶"，單擊"完成"。在本機用戶列表中已經(jīng)可以看到該帳號了。
    現(xiàn)在域管理員Administrator在"本域"中具有超級的權(quán)力，但如果他訪問本機的話，就只有Users組成員的權(quán)限了，這也是Windows 2000 中所應(yīng)用的"就近原則"，離本機最近的安全設(shè)置是有效的。