撤销本地管理员权限
扩展所有 | 折叠所有
您可以从账户中撤销本地管理员权限。这为您提供了对用户账户的额外控制。例如,您可以在一次性分配完成后撤销本地管理员权限。
运行此任务时,会检查指定的本地账户是否属于本地管理员组。这些组在网络代理策略设置中定义。您可以在网络代理策略设置中自定义本地管理员组列表。您还可以使用“特权设备用户报告(仅限 Linux)”检查特权用户账户列表。
此任务只能在 Linux 设备上执行。
要撤销特定设备上的本地管理员权限:
- 在主菜单中,转到资产(设备) → 任务。
- 单击添加。
“新任务向导”启动。
- 在“任务类型”字段中,选择“撤销本地管理员权限(仅限 Linux)”。
- 您可以选择以下选项之一:
- 分配任务到管理组
任务被分配到包含在管理组中的设备。您可以指定现有组之一或者创建新组。
例如,您可能要使用该选项运行发送消息到用户任务,如果消息针对包含在特定管理组中的设备。
如果任务已分配给管理组,任务属性窗口中将不显示“安全”选项卡,因为组任务受其适用的组安全设置限制。
- 手动指定设备地址或从列表导入地址
您可以指定要为其分配任务的设备的 DNS 名称、IP 地址和 IP 子网。
您可能要使用该选项以对特定子网执行任务。例如,您可能要安装特定应用程序到会计设备,或者扫描疑似被感染子网中的设备。
- 分配任务到设备分类
该任务被分配到设备分类中的设备。您可以指定现有分类之一。
例如,您可能要使用该选项在特定操作系统版本的设备上运行任务。
为指定设备创建“撤销本地管理员权限(仅限 Linux)”任务。如果您选择了“分配任务到管理组”选项,则任务是组任务。
- 在任务范围步骤,指定管理组、具有特定地址的设备或设备分类。
可用设置取决于在上一步中选择的选项。
- 在向导的该步骤,指定以下设置:
- 在“操作模式”设置组中,选择操作模式:
- 指定本地账户:
- 单击添加。
- 在打开的窗口中,执行以下操作:
- 在“账户名”字段中,指定本地账户的名称。
- 在“账户操作”设置组(仅当选择“从列出的账户中撤销本地管理员权限”选项时可用)中,选择操作。
- 保留账户
如果选择此选项,则撤销本地管理员权限后不会删除本地账户。
默认情况下已选定该选项。
- 删除账户
如果选择此选项,无论本地账户是否具有本地管理员权限,都将被删除。
默认情况下未选定该选项。
- 在完成任务创建步骤中,单击完成按钮以创建任务并关闭向导。
如果启用了“创建完成时打开任务详情”选项,将打开任务设置窗口。在此窗口中,您可以检查任务参数、修改它们或配置任务启动计划(如有必要)。
- 在任务列表中,选择已创建的任务,然后单击启动。
或者等待任务按照您在任务设置中指定的时间表启动。
当撤销本地管理员权限任务完成后,会从指定设备上的指定本地账户撤销本地管理员权限。
页顶