社区
windows网络管理与配置
帖子详情
如何控制只让某一个域用户登陆某一台电脑,其他域用户不能登陆
luxiaofeng
2003-10-09 08:13:28
请问:
一台电脑已经加入了一个域(现在只要是域里的用户都能登陆),但如何控制只让某一个域用户登陆这台电脑,其他域用户不能登陆。
比如:只让domain\abc才能登陆我这台电脑(当然本地帐户还是能登陆的,如:administrator),而不能让domain\edf,domain\hij.........登陆。
...全文
768
11
打赏
收藏
如何控制只让某一个域用户登陆某一台电脑,其他域用户不能登陆
请问: 一台电脑已经加入了一个域(现在只要是域里的用户都能登陆),但如何控制只让某一个域用户登陆这台电脑,其他域用户不能登陆。 比如:只让domain\abc才能登陆我这台电脑(当然本地帐户还是能登陆的,如:administrator),而不能让domain\edf,domain\hij.........登陆。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
boyifeng
2003-10-10
打赏
举报
回复
如果只允许域登陆,那么在AD上建用户的时候,在用户属性中选择"只能从**计算机登陆"
jimlxk
2003-10-10
打赏
举报
回复
gz
luxiaofeng
2003-10-10
打赏
举报
回复
谢谢楼上各位的建议
我的处理方法是这样的:
用本地策略-用户权利指派-拒绝本地登陆
在里面添加所以的用户,除了我要用的那个如:domain\abc,但是要注意一点,就是不要把这个用户domain\abc所在的那个组也拒绝了,不然domain\abc也登陆不了了。
各位大哥,请指点一下我这个方法有什么不好的地方
我晚上结贴
drag2003
2003-10-10
打赏
举报
回复
结贴时把解决方法说明一下。
sungod8
2003-10-10
打赏
举报
回复
以域管理员登陆,打开AD用户和组织单元,用户属性,拨入
icuc88
2003-10-09
打赏
举报
回复
domain users包括domain admin,这样不好吧?
ravenkatte
2003-10-09
打赏
举报
回复
在本地建一个组A,将所有的domain users(除domain\abc)以外加入这个组,然后设置本地安全策略-〉本地策略-〉用户权力指派-〉拒绝从本地登陆,将A加入
感谢各位
2003-10-09
打赏
举报
回复
嘿嘿,把你users组中的domain users删除,administrators组等等所有组中的域用户删除,然后在你users组中加入domain\abc,ok了。
咱俩想到一块了
icuc88
2003-10-09
打赏
举报
回复
按道理如果不嫌麻烦还应该在本地建立两个组
icuc88
2003-10-09
打赏
举报
回复
在域中配置2个组
其他的所有的人加入一个组gDenyLocalMachine1
这个用户加入gAllowLocalMachine1
然后是用本地安全策略
拒绝本地登陆,加入组:gDenyLocalMachine1
允许本地登陆:gAllowLocalMachine1
materials
2003-10-09
打赏
举报
回复
如果是2K、NTFS的话可以,你只需要把共享中的everyone去掉,加上你想共享的机子就可以。
Windows Server 2012 R2 建立Active Directory
域
本套课程共34课时,主要讲解Active Directory
域
对象、对象属性、容器与组织单位概念,
域
、树、林之间的关系,
域
控制
器,LDAP,全局编录(Global Catalog),站点,目录分区,
域
控制
器及容错
域
控制
器的建立,加入
域
,退出
域
,子
域
、树
域
的创建,组织单位(OU)与
域
用户
账户,限制
域
用户
登陆
,组类型,提升
域
功能级别和林功能级别,AD回收站还原误被删除的对象,卸除子
域
域
控制
器。
如何让
域
中
用户
只能登录到某
一台
计算机?
在
一个
域
中,
域
用户
是可以登录到
域
中的任何
一台
计算机的,但是这样会引起一些不安全的事件,假如某个同事长期使用A
电脑
,而
电脑
中有很多机密文件(财务报表、人事档案、工资)等,其它
用户
登录到A
电脑
,就可能造成机密的泄露,给公司造成不可估计的损失。 有没有好的方法来解决这个问题呢? 1.创建
域
用户
; 2....
普通
域
用户
远程桌面登录
域
控制
器
想个
一个
普通
用户
登录
域
控制
器进行添加
用户
等操作。 将此
用户
设置到运行远程桌面登录,但是登录的时候提示: 要登录到这台远程计算机,您必须被授予允许通过终端登录权限。默认情况下,“管理员”组的成员拥有该权限。 在
域
控上单独设置远程桌面登录没有用,还需要设置
域
控安全策略。将此
用户
加入到允许本地登录
用户
中 但是设置
域
控制
器策略还是
不能
进行登录,错误是同样,运行gpedit.msc,在本机组
域
用户
计算机可以访问
域
控制
器吗,组策略设置:使普通
用户
登陆
域
控制
器的
电脑
...
域
控制
器是什么?如何设置
域
控制
器中的组策略,让一般
域
用户
可以
登陆
作为
域
控制
器的
电脑
?具体内容如下所示。
域
控制
器包含了由
域
的账户、密码、属于这个
域
的计算机等信息构成的数据库,负责对整个Windows
域
以及
域
中的所有计算机进行管理。配置
域
控制
器有利于对
域
中
用户
的集中配置管理,为网络共享资源提供安全保障。因此,配置
域
控制
器是Windows Server 2003服务器安全配置的重要内容。在Active ...
域
用户
设置只能在
一台
计算机上登录杜绝安全隐患
环景: win2019AD
域
问题描述:
用户
默认是可以在
域
中的任何
一台
计算机上登录的,这样存在安全隐患,为了安全起见,
域
用户
只能
登陆
指定的计算机 解决方案: 进入与管理器,ad
用户
和计算机----
用户
属性----登录到—填入指定计算机名即可 ...
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章