管理员权限管理

概述
可以禁止以本地管理员或者域管理员权限使用计算机，加强网络可控性。
说明
设置全网统一禁用策略和指定单机禁用策略，客户端（除了管理平台自身外）得到管理策略后，注销后策略生效，生效后的策略在计算机离开网络后也继续生效。该功能支持Windows 2000, Windows XP, Windows 2003, Windows Vista等操作系统。

使用过程

如何设置指定单机的禁用管理员权限？

图：清扬内网管理-配置单机管理策略-管理员权限-禁止使用

选择[管理员权限]策略为“禁止使用”。即表明完成该计算机的禁用管理员权限的策略配置。
注意：如果要设置全网的统一禁用管理员权限，具体操作过程如下：在管理界面下，打开[配置]/[统一管理策略配置]，就可以看到同上图类似的“统一管理策略配置”窗口，选择[管理员权限]策略为“禁止使用”即可。

策略设置后，客户端什么时候得到这个策略？
在产品管理界面，打开[查看]/[系统状态窗]，会看到不停向上滚动的会话过程。观察指定的计算机（例如：192.168.0.101），当出现“下载配置 OK”，如下图的蓝色指示，这表明该计算机已经获取了刚才在管理平台设置的“禁止使用”的策略。

一般情况下，下载配置的时间由产品界面下的[配置]/[系统参数配置]中的“客户端下载配置间隔（秒）”定义的数字（缺省是300秒）来调整。

得到管理员权限的管理策略后，客户端什么时候生效？
计算机注销后自动生效，即下次登陆用户一旦为管理员权限就强制注销。生效后的策略在计算机离开网络后也继续生效。

数据分析过程

在没有设置任何管理策略的前提下，我如何了解一台计算机的已有的操作系统用户信息？
一台计算机作为清扬内网管理软件的客户端后，计算机管理平台就能够随时了解该计算机的计算机用户信息。在管理界面下，打开[管理]/[计算机管理]/[计算机列表]，选中指定计算机，右键选中[监控与审计]/[操作系统用户列表]，出现下图，在下面的列表中可以对任意字段自动排序。
可以通过[文件]/[导出]，将下面自动生成报表导出。

在没有设置任何管理策略的前提下，我如何了解全网计算机的操作系统用户信息？
计算机管理平台可以随时了解全网所有客户端的操作系统用户信息。在管理界面下，打开[管理]/[计算机监控与审计]/[操作系统用户列表]，可以看到全网的所有计算机的操作系统用户信息，在列表中可以对任意字段自动排序、也可以通过[文件]/[导出]生成自动报表，非常方便信息的归类分析。

计算机操作系统用户信息什么时候更新？
计算机操作系统用户信息周期更新，更新频率按照管理平台的[配置]/[系统参数配置] 中的“客户端上传操作系统用户信息间隔（秒）”定义的数字来调整。

我如何得到操作系统用户登录的日志信息报表？

计算机管理界面下打开[文件]/[查询]，选择[计算机事件查询]后，得到一个查询选择窗口如下图所示：

在 [事件类型]中的合适的时间段内选择“计算机帐户管理”，确定后将得到该时间段内发生的所有的用户登录的事件日志。

这时，可以通过[文件]/[导出]，将上述该事件列表导出成excel或者html格式的报表。

功能特点

该功能有哪些特点？
从管理范围而言，该功能有统一管理策略和单机管理策略，分别管理全网和指定单机生效。
从功能而言，该功能有禁止使用策略和允许使用策略。
从有效性而言，该功能在线生效，离线也生效。
从实时性而言，该功能下次登陆时生效。
从数据分析而言，提供单机和全网的数据分析、日志、报表等功能。

该功能支持的操作系统是什么？
Windows 2000, Windows XP, Windows 2003, Windows Vista等。

在线文档
参看网页http://www.qycx.com/library/qyPcAdmincmd.html ，你能获得最新的更新文档。

[关键字]

操作系统管理员 本地系统管理员 域管理员 Administrator Domain Administrator 权限管理 管理员权限管理 用户权限管理 登录权限管理 登录管理 禁止系统管理员登录 禁止管理员登录 禁止管理员权限登录 禁用管理员权限登录 禁用administrator 域用户管理 本地登录管理 禁用本地管理员登录 禁用域管理员权限登录

北京清扬创新网络科技有限公司