撤销本地管理员权限

扩展所有 | 折叠所有

您可以从账户中撤销本地管理员权限。这为您提供了对用户账户的额外控制。例如，您可以在一次性分配完成后撤销本地管理员权限。

运行此任务时，会检查指定的本地账户是否属于本地管理员组。这些组在网络代理策略设置中定义。您可以在网络代理策略设置中自定义本地管理员组列表。您还可以使用“特权设备用户报告(仅限 Linux)”检查特权用户账户列表。

此任务只能在 Linux 设备上执行。

要撤销特定设备上的本地管理员权限：

1. 在主菜单中，转到“资产(设备)” → “任务”。
2. 添加单击添加。

   “新任务向导”启动。

3. 在“任务类型”字段中，选择“撤销本地管理员权限(仅限 Linux)”。
4. 您可以选择以下选项之一：
   • 分配任务到管理组

     任务被分配到包含在管理组中的设备。您可以指定现有组之一或者创建新组。

     例如，您可能要使用该选项运行发送消息到用户任务，如果消息针对包含在特定管理组中的设备。

     如果任务已分配给管理组，任务属性窗口中将不显示“安全”选项卡，因为组任务受其适用的组安全设置限制。

   • 手动指定设备地址或从列表导入地址

     您可以指定要为其分配任务的设备的 DNS 名称、IP 地址和 IP 子网。

     您可能要使用该选项以对特定子网执行任务。例如，您可能要安装特定应用程序到会计设备，或者扫描疑似被感染子网中的设备。

   • 分配任务到设备分类

     该任务被分配到设备分类中的设备。您可以指定现有分类之一。

     例如，您可能要使用该选项在特定操作系统版本的设备上运行任务。

   为指定设备创建“撤销本地管理员权限（仅限 Linux）”任务。如果您选择了“分配任务到管理组”选项，则任务是组任务。

5. 任务范围在Task scope步骤，指定管理组、具有特定地址的设备或设备分类。

   可用设置取决于在上一步中选择的选项。

6. 在向导的该步骤，指定以下设置：
   • 在“操作模式”设置组中，选择操作模式：
     • 从列出的账户中撤销本地管理员权限

       如果选择此选项，将会从指定的本地账户撤销本地管理员权限。

       默认情况下已选定该选项。

     • 从本地管理员权限撤销中排除列出的账户

       如果选择此选项，将会从指定账户外的所有本地账户撤销本地管理员权限。

       默认情况下未选定该选项。

   • 指定本地账户：
     • 单击添加。
     • 在打开的窗口中，执行以下操作：
       • 在“账户名”字段中，指定本地账户的名称。
       • 在“账户操作”设置组（仅当选择“从列出的账户中撤销本地管理员权限”选项时可用）中，选择操作。
       • 保留账户

         如果选择此选项，则撤销本地管理员权限后不会删除本地账户。

         默认情况下已选定该选项。

       • 删除账户

         如果选择此选项，无论本地账户是否具有本地管理员权限，都将被删除。

         默认情况下未选定该选项。

7. 完成任务创建完成在完成任务创建步骤中，单击完成按钮以创建任务并关闭向导。

   如果启用了“创建完成时打开任务详情”选项，将打开任务设置窗口。在此窗口中，您可以检查任务参数、修改它们或配置任务启动计划（如有必要）。

8. 在任务列表中，选择已创建的任务，然后单击启动。

   或者等待任务按照您在任务设置中指定的时间表启动。

当撤销本地管理员权限任务完成后，会从指定设备上的指定本地账户撤销本地管理员权限。

页顶