none
win2003server如何限制本地登录 RRS feed

  • 问题

  • 各位大哥:

          我所处的环境,是一个2003域。常常困扰客户端中很多人用本机用户登录。现在想禁止本地登陆。网上查了很多。看的云里雾里。交互式登录、允许/拒绝本地登陆。但都不是很明白。

          我所要禁止的本地登陆,就是限制用户只能用域账户登录到域中。而本地计算机的中所有用户都不能登录到本机。也就是说 只能通过域用户登录到域。(登录界面的选项中有域/本机的选择。这个还是要保留的。只是选择本机的时候。任何本机用户都无法进入。用域用户登录到域是唯一选择。)

         请指教!!谢谢!!!


    nn

    2013年1月4日 4:55

答案

  • 楼主是这样做的吗:通过组策略的“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“用户权利指派”-“允许在本地登录”设置允许登录的用户帐户或用户组。

    在IT的路上,You'll never walk alone


    2013年1月4日 8:26
  • 您好!                         

    如果您还希望限制本地管理员登录的话,只能统一修改本地管理员账户密码。这样用户没有本地账户,就只能登陆到域。

    如果我的建议有什么不清楚的地方,请您回复。感谢您的支持!


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年2月5日 8:46
    版主

全部回复

  • 可参考:

    http://bbs.winos.cn/viewthread.php?tid=47149


    在IT的路上,You'll never walk alone

    2013年1月4日 7:23
  • 看了你的帖子。我不明白几点:

    1.禁用了管理员。经过测试。本地的administrator确实无法登录。但是。其他本地管理员组的本地用户还是可以登录到本机。

    2.按照帖子中引用的帖子中的方法。确定本地登陆是管理员组。这样测试结果是,本地管理员还是可以登录到本机。

    我的目标是。不论本机中的管理员组或者其他组中有多少用户。只要是本机的用户 除了内建的本机管理员和其他用户,自建的本机用户也不能登陆本机。

    就是完全的不能登录到本机。只能登录到域。一切本机用户都是无法使用。


    nn

    2013年1月4日 8:05
  • 楼主是这样做的吗:通过组策略的“计算机配置”-“Windows 设置”-“安全设置”-“本地策略”-“用户权利指派”-“允许在本地登录”设置允许登录的用户帐户或用户组。

    在IT的路上,You'll never walk alone


    2013年1月4日 8:26
  • 是的。 是按照这个部分去做的。

    本来想禁止所有的本地组。可是提示是管理员必须要允许。

    所以添加了administrators

     这样一来  岂不是本机管理员组中的成员都能登录到本机了么


    nn

    2013年1月4日 8:40
  • 您好!                         

    如果您还希望限制本地管理员登录的话,只能统一修改本地管理员账户密码。这样用户没有本地账户,就只能登陆到域。

    如果我的建议有什么不清楚的地方,请您回复。感谢您的支持!


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2013年2月5日 8:46
    版主