关于管理员帐户的问题 高手答！~~~~~~

想问下  是不是在组策略和本地安全策略里可以把一个不属于任何组的用户给出管理员所有的权限  组策略不是域里的  是本地的权限   

我晕   我亲爱的斑竹先生   你把我的意思理解错了  我知道怎么修改成不是任何组的成员  我的意思你看清楚了  是在组策略和本地安全策略里把所有的给不是任何组的用户+成管理员的权利

一个不属于组的用户 是不可能拥有Administrator的权限的。 用户的权限是通过组来继承的。

但是可以在组策略和本地安全策略里面把Administrator的权限去掉啊  连组的都可以去掉  那为什么不能给出不属于任何的用户权限？
或者你告诉我哪些权限不能给出来也可以

  
   楼主说的话,思路太乱

不属于任何组的连user都不是！

我的机器用的是2000SERVER 属于工作组  我创建了一个用户A  我把它原有的USER组删除
然后 我在本地安全策略和组策略中给这个用户给权限 有一部分权限我没做出来 想问下   到底能不能给一个不是管理员的用户给出管理员的权利（不把它加进任何组的情况下）  我把关机啊什么的权限都给了出来  有一部分权限没有得到  
如果有人知道在组策略中能给出哪些权限的话希望能发一下  谢谢

创建了一个用户A  我把它原有的USER组删除，那么现在这个A在什么地方，如果什么组都不属于，那它更本就不叫一个用户了。也谈不上给予权限。
在本地安全策略和组策略中给这个用户给权限，你怎么找得到这个用户呢？总得有个位置吧。
莫明奇妙。。。。。

你在自己的机器上看了吗 如果没看的话就别说了     我现在唯一没给出的权限就是修改管理员的属性和 修改网卡的属性      知道怎么调出组策略吗？

[这个贴子最后由fooler在 2004/12/07 09:48am 第 1 次编辑]

昨天晚上我做了实验，楼主讲的不是没有一点道理，但是实际情况是这样。当你给C盘EVERYONE的权限的时候，楼主所说的在本地安全策略和组策略来给权限是可以实现的。但是如果一个服务器他的C盘给了ERERYONE那它算什么玩意，上面的几位都是配置服务器的高手所以他们在回答你的问题的时候都是站在配置一个安全的服务器的基础上的。所以大家都没错，其实如果C盘不给ERERYONE的权限 不属于任何组的用户根本登陆不了，更不要说去访问本地安全策略了。一个不属于组不可以访问本地安全策略的用户怎么给自己权限是不可能的，关键是你讲的前提是C盘给了everyone，但是那样的服务器还能叫服务器吗？很佩服你的这种精神，如果我说的错了请指正。

不给Everyone也可以的啊  可以在安全里把不属于任何组的用户给出权限啊
我主要的目的是为了安全     让他从远程不能利用我的这个帐号登陆
把Administrators组的成员禁用掉 平时用这个用户登陆 最好这个用户可以管理帐号和组  最好是可以管理管理员组

高手们给一个2000服务器的具体安全配置方法就好了

最简单的方法   给你的用户给强壮的密码   把补丁打及时