6,185
社区成员
发帖
与我相关
我的任务
分享如何控制只让某一个域用户登陆某一台电脑,其他域用户不能登陆
请问:
一台电脑已经加入了一个域(现在只要是域里的用户都能登陆),但如何控制只让某一个域用户登陆这台电脑,其他域用户不能登陆。
比如:只让domain\abc才能登陆我这台电脑(当然本地帐户还是能登陆的,如:administrator),而不能让domain\edf,domain\hij.........登陆。
一台电脑已经加入了一个域(现在只要是域里的用户都能登陆),但如何控制只让某一个域用户登陆这台电脑,其他域用户不能登陆。
比如:只让domain\abc才能登陆我这台电脑(当然本地帐户还是能登陆的,如:administrator),而不能让domain\edf,domain\hij.........登陆。
...全文
请发表友善的回复…
发表回复
boyifeng 2003-10-10
- 打赏
- 举报
如果只允许域登陆,那么在AD上建用户的时候,在用户属性中选择"只能从**计算机登陆"
jimlxk 2003-10-10
- 打赏
- 举报
gz
luxiaofeng 2003-10-10
- 打赏
- 举报
谢谢楼上各位的建议
我的处理方法是这样的:
用本地策略-用户权利指派-拒绝本地登陆
在里面添加所以的用户,除了我要用的那个如:domain\abc,但是要注意一点,就是不要把这个用户domain\abc所在的那个组也拒绝了,不然domain\abc也登陆不了了。
各位大哥,请指点一下我这个方法有什么不好的地方
我晚上结贴
我的处理方法是这样的:
用本地策略-用户权利指派-拒绝本地登陆
在里面添加所以的用户,除了我要用的那个如:domain\abc,但是要注意一点,就是不要把这个用户domain\abc所在的那个组也拒绝了,不然domain\abc也登陆不了了。
各位大哥,请指点一下我这个方法有什么不好的地方
我晚上结贴
drag2003 2003-10-10
- 打赏
- 举报
结贴时把解决方法说明一下。
sungod8 2003-10-10
- 打赏
- 举报
以域管理员登陆,打开AD用户和组织单元,用户属性,拨入
icuc88 2003-10-09
- 打赏
- 举报
domain users包括domain admin,这样不好吧?
ravenkatte 2003-10-09
- 打赏
- 举报
在本地建一个组A,将所有的domain users(除domain\abc)以外加入这个组,然后设置本地安全策略-〉本地策略-〉用户权力指派-〉拒绝从本地登陆,将A加入
感谢各位 2003-10-09
- 打赏
- 举报
嘿嘿,把你users组中的domain users删除,administrators组等等所有组中的域用户删除,然后在你users组中加入domain\abc,ok了。
咱俩想到一块了
咱俩想到一块了
icuc88 2003-10-09
- 打赏
- 举报
按道理如果不嫌麻烦还应该在本地建立两个组
icuc88 2003-10-09
- 打赏
- 举报
在域中配置2个组
其他的所有的人加入一个组gDenyLocalMachine1
这个用户加入gAllowLocalMachine1
然后是用本地安全策略
拒绝本地登陆,加入组:gDenyLocalMachine1
允许本地登陆:gAllowLocalMachine1
其他的所有的人加入一个组gDenyLocalMachine1
这个用户加入gAllowLocalMachine1
然后是用本地安全策略
拒绝本地登陆,加入组:gDenyLocalMachine1
允许本地登陆:gAllowLocalMachine1
materials 2003-10-09
- 打赏
- 举报
如果是2K、NTFS的话可以,你只需要把共享中的everyone去掉,加上你想共享的机子就可以。
