题 允许特定组中的AD用户仅在指定的计算机上登录


我们有一个Win2K8域,我们希望允许特定组中的用户仅在特定组中的指定计算机上登录。我们应该怎么做?


5
2018-03-01 06:17






答案:


在Active Directory用户和计算机中获取其用户帐户的属性。单击“帐户”选项卡。单击“登录到...”按钮。单击“以下计算机”,然后单击“添加”并添加您希望它们能够连接的任意数量的计算机。单击“确定”以保存更改。效果很好。


7
2018-03-01 06:33



谢谢,这完美,但我编辑了这个问题,你会再次回答吗? - Ansari
此时,我更愿意将他们允许的计算机放入他们自己的OU中,并通过组策略执行此操作,如下所示。 - icky3000


我会用团体政策来做这件事。它比icky2000建议的解决方案更具可扩展性。

您将设置拒绝本地登录到每台计算机的策略(计算机设置 - >安全设置 - >本地权限分配 - >本地拒绝登录)

然后设置更高 优先政策 从上述策略中删除组,这可以通过安全过滤完成,也可以通过受限和非受限计算机的不同OU来完成。我个人倾向于采用多容器方法。


5
2018-03-01 07:08