工作站可以在不授予本地管理员权限的情况下添加到域中吗？

Question

具体问题是域管理是否可以受到本地系统安全策略的限制。

客户端询问我们是否可以将我们关闭的系统(Windows 10 Pro)添加到他们的AD域，同时仍然维护这些机器的本地安全策略。该安全策略要求客户端站点上的任何人都不能修改这些系统上已安装的专有软件和配置文件。

系统管理不是我的强项，在搜索这个和其他站点之后，我还没有找到这个问题的明确答案。提亚

Answer 1

在域级别应用的策略可以覆盖本地策略。有关更多详细信息，请参阅此MSDN页面。

你没有办法通过技术手段来防止这件事。您可能需要考虑与您的客户签订合同协议，明确规定哪些策略允许应用于此工作站，哪些策略是禁止应用的。