技术文章

Technical articles

当前位置:首页>资讯>技术文章
全部 公司动态 行业动态 技术文章

域环境中限制某个用户只能登陆某台计算机

文章标签:域服务   编辑:泗阳伟达网络   来源:为企业提供:IT外包服务、系统集成、IT项目实施、运维服务、安全与培训等全面的IT服务。  时间:2020-03-24

在域环境中我们往往默认情况下,域用户是可以在非域控机器上进行本地登录的,这里就涉及一个域安全问题

今天有人问我能否限制 某个用户只能登陆某台计算机?某台计算机只能由某个用户登录?

某个用户只能登陆某台计算机

这个可以通过AD用户和计算机的用户属性来指定用户可以登录的计算机

假设我们这让用户甲登陆xp-a,但是禁止登陆xp-b

域环境中限制某个用户只能登陆某台计算机

打开账号选项卡,点击登陆到,将允许登陆计算机添加进去

域环境中限制某个用户只能登陆某台计算机

打开xp-a,用户甲登陆很正常,但是打开xp-b登陆的时候会收到错误提示

域环境中限制某个用户只能登陆某台计算机

域环境中限制某个用户只能登陆某台计算机

这样就达到了我们限制用户所能登陆的计算机的限制了

第一条策略相对来说用的可能比较少,第二条策略相对会比较多

某台计算机只能由某个用户登录

这里可以通过组策略或者本地策略结合用户组的方法来实现

假设我们要只允许用户甲登陆xp-a,其他用户禁止登陆

打开计算机OU所在的组策略,依次展开计算机配置-策略-windows设置-安全设置-本地策略

域环境中限制某个用户只能登陆某台计算机

右侧选择允许本地登录,将管理员组和标准用户组加入策略中,

域环境中限制某个用户只能登陆某台计算机

这样普通域用户就无法登录次此计算机

我们尝试使用用户甲登入xp-a,会收到禁止登录的提示

域环境中限制某个用户只能登陆某台计算机

使用管理员登录xp-a将用户添加到power users组中

域环境中限制某个用户只能登陆某台计算机

上面是比较原始的办法,使用组策略中的首选项会更加便捷

在首选项中控制面板的本地用户和组中,添加用户到指定的组

域环境中限制某个用户只能登陆某台计算机

但是这样会将用户添加到所有计算机的power users组

点击常用在目标中选择指定的计算机

域环境中限制某个用户只能登陆某台计算机

再登录xp-a会发现可以正常登录,如果使用其他用户一样无法登录

除非将其加入到power users和administratior组中

域环境中限制某个用户只能登陆某台计算机

域环境中限制某个用户只能登陆某台计算机

这样就达到了我们限制某台计算机登录可以被登录的用户数了

本文链接:  www.jswdpc.com/technical/77.html

上一篇:X-Ray测厚仪技术指南

下一篇:华为USG2000防火墙如何开启web管理服务

在线咨询

点击这里给我发消息 售前咨询专员

点击这里给我发消息 售后服务专员

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部