none
配置域用户属性的“登录到”。用户只允许登录到自己的电脑,但是问题来了。我的OA、wiki等都使用的ldap认证把DC(域控)的计算机名也添加到上图的计算机列表中还是登陆不了。请问怎么办? RRS feed

  • 问题

  • 配置域用户属性的“登录到”。用户只允许登录到自己的电脑,但是问题来了。我的OA、wiki等都使用的ldap认证把DC(域控)的计算机名也添加到上图的计算机列表中还是登陆不了。请问怎么办?

    在“开始\运行”中输入dsa.msc打开ADUC(活动目录用户和计算机),选择要操作的目标用户,在用户属性窗口中,切换到“帐户”选项卡,并选择“登录到”。


    在“Logon Workstaions”窗口中的“用户可以登录到”区域选择“下列所有计算机”,并将该域帐户所使用的计算机名加入到计算机列表里。


    非常感谢您的帮忙

    2015年8月4日 0:59

答案

  • 您好,

    >我的OA、wiki等都使用的ldap认证把DC(域控)的计算机名也添加到上图的计算机列表中还是登陆不了。
    请问是域账户无法登陆到指定的设备,还是域账户登录OA/wiki时出现问题呢?

    如果是域用户账户被限制为仅登录到特定的设备后,就无法再登录OA/wiki。默认情况下,一般的域用户没有权限登录到DC。如果您所使用的OA/wiki需要向DC做LDAP认证的话,可以检查下LDAP相关的端口(TCP/UDP 389, TCP 636/3268/3269 )是否可用。此外,建议您咨询下OA/wiki的开发者或者支持人员,是否需要特定的配置及脚本来实现该功能。

    此外,您也可以通过其他方式来限制用户登录到特定的设备,例如组策略“Deny log on locally”,参考链接:
    https://support.microsoft.com/en-us/kb/555317

    Best Regards,
    Eve Wang

    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    2015年8月6日 11:34
    版主