登录
Microsoft.com
 
Microsoft
 
 
 

none
域环境,公司一小部分电脑希望控制只能某几个账户可登录 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    需求:域环境,公司一小部分电脑希望控制只能某几个账户可登录;

    已采取的办法:将domain users组从客户端的UsersPower UsersAdministrators 组都清除;但发现所有账户还是可以在这些电脑上登录;

    请问应该如何解决?

    2015年9月28日 5:09
    |

答案

  • Question
    登录进行投票
    0
    登录进行投票

    在这些计算机的本地策略中的“允许本地登录”中删除users(Users中包含domain users和NT AUTHORITY\Authenticated
    Users、NT
    AUTHORITY\INTERACTIVE)和Guest,增加允许登录的本地或域账号。
    另外,如果你还要限制域管理员账号也不能登录这些机器,可能就要做些测试了。比如在这里把Administrators删掉,换以其他账号。

    PS:tonyyu的方式是限制某几个用户只能登录某几台计算机,跟需求所说的某几台计算机只能被某几个用户登录是不同的。

    • 已标记为答案 kevin6666 2015年9月30日 8:26
    2015年9月29日 6:12
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您可以这样才做,步骤可能稍微麻烦点:

    1.在AD里面找到希望控制的某个用户——属性——账户——登录到(T),然后将改用户能够登录的域计算机名称加进去就OK了。这样该用户就只能登录指定的域计算机。

    希望能帮到您!

    2015年9月29日 6:01
    |
  • Question
    登录进行投票
    0
    登录进行投票

    在这些计算机的本地策略中的“允许本地登录”中删除users(Users中包含domain users和NT AUTHORITY\Authenticated
    Users、NT
    AUTHORITY\INTERACTIVE)和Guest,增加允许登录的本地或域账号。
    另外,如果你还要限制域管理员账号也不能登录这些机器,可能就要做些测试了。比如在这里把Administrators删掉,换以其他账号。

    PS:tonyyu的方式是限制某几个用户只能登录某几台计算机,跟需求所说的某几台计算机只能被某几个用户登录是不同的。

    • 已标记为答案 kevin6666 2015年9月30日 8:26
    2015年9月29日 6:12
    |
  • Question
    登录进行投票
    0
    登录进行投票

    @Darren Ou

    这个组策略是针对计算机做还是针对用户做?

    2015年9月29日 6:51
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    您可以根据Darren OU提供的建议去应用允许本地登录的策略。

    >>这个组策略是针对计算机做还是针对用户做?

    如果您已经有一个OU,包含了您想要限制的那些电脑,您可以直接选择那个OU.
    如果还没有您需要创建一个新的OU,把特定的电脑账号放到那个OU中,然后把在这个OU新建组策略。

    具体的操作您可以参考以下的文档。

    https://community.spiceworks.com/how_to/2797-restrict-computer-logons-to-a-group-of-users

    注意:以上的文章链接并不来着微软的官方,您可以参考,文章可能会有变化,由于文章是属于第三方链接,微软并不能保证绝对的准确性。

    Best Regards,

    Mary Dong

    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年9月30日 3:12
    |
    版主