UC知道禁止用域用户登陆PC 请活动目录高手出手
来源:百度知道 编辑:UC知道 时间:2024/06/02 00:48:19
公司很久以前就有域了,但只是用于Email和文件服务器等的验证
现在计划将PC加入域管理,由于用户比较多,所以计划逐步实施
第一步,将PC添加到域,这是只是简单的加入域管理,并不计划用域帐户登陆PC,所以将要面临一个问题,就是用域帐户可以登陆任何一台PC了,
我想知道的就是,如何限制用户只能在加入到域的PC用旧有的本地帐户登陆
最好是在域控上做设置,这样能减少一部分工作
多谢各位高手了
现在计划将PC加入域管理,由于用户比较多,所以计划逐步实施
第一步,将PC添加到域,这是只是简单的加入域管理,并不计划用域帐户登陆PC,所以将要面临一个问题,就是用域帐户可以登陆任何一台PC了,
我想知道的就是,如何限制用户只能在加入到域的PC用旧有的本地帐户登陆
最好是在域控上做设置,这样能减少一部分工作
多谢各位高手了
1 pc加入域的时候系统会做两件事情:
把domain amdins组加入pc的administrators组
把domain users组加入pc的users组。
2 这样域管理员就可以管理pc,域用户就可以登录pc。
3 如果你不打算用域帐户登录pc,只要从本地组中删除域组,但你也将无法登录域。
好像并没有很有效的方法禁止哪些用户的定点登陆,因为域建立之初的概念就是需要资源统一化,计算机每个人都可以使用,但是每个人只能使用自己的系统,这样符合了windows多用户原则,使用了域之后这个趋向更加明显,每个人都有登陆权限但是只能看到自己个人的资料等,这样方便了各位用户跨OU的协同工作,我刚做了试验,甚至设定了一个特定的安全组为受限制组,但是也是将之设为敏感,并没有不允许登陆,等我再做一下吧
一楼说的可行,但是如果一个公司几百人的话,工作量太大
二楼说的跟没说一样,这就好比如果你选择本地登录那域用户屁都没有用了
我在试试,作下试验,如果你有什么发现可以发我哈,有发展我也会告诉你的,我们一起讨论解决
添加指定账户