none
绑定域内用户和对应的计算机 RRS feed

  • 问题

  • 域内用户通过设置“登入到”绑定计算机后,OA,邮件等通过LDAP认证的过不去,该怎么改下?
    • 已编辑 Kay Ma 2017年5月18日 2:07
    2017年5月17日 7:23

全部回复

  • 您好,

    您可以尝试将“登入到”绑定计算机改成禁止登陆别的计算机来通过认证.

    创建以下策略,添加该账户并 应用于除了该计算机的其他所有计算机:

    计算机配置\Windows 设置\安全设置\本地策略\用户权限分配\拒绝本地登录


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月18日 8:37
  • 感谢答复,

    设置拒绝本地登入的话需要把除了该计算机外的所有计算机全部加进去,这个我们域内电脑比较多,估计实现的话比较困难。

    我在想可以设置运行本地登入,把这个计算机的域用户添加进去,保留本地管理员 ,删除其他的用户项,这个也是量比较大,有没有什么脚本可以实现这个功能呢?

    2017年5月19日 8:26
  • 你可以创建一个组,然后用PowerShell命令将其他所有计算机加入到这个组.

    脚本我不太熟悉,你可以在脚本论坛开帖子问问是否可以实现这个功能:

    https://social.technet.microsoft.com/Forums/scriptcenter/en-US/home?category=scripting


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月22日 10:04