什么是AD域?

简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService,ADDS),它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。

在AD域服务(ADDS)内,AD就是一个命名空间(Namespace)。利用AD,我们可以通过对象名称来找到与这个对象有关的所有信息。

如何设置AD域用户仅登录到指定的计算机?

第一个办法:

1、设置域帐号的一个属性。

2、打开该账号的属性,账号页面,然后在登录工作站上选择“以下电脑”;将登录的电脑名填入,然后确定,就可以了。

3、测试时,当使用该帐号未登录到指定计算机时,将出现错误提示。

第二个办法:

1、编写两个脚本。一种是在用户登入时执行的login.vbs,另一种是在用户退出时执行的logoff.vbs。

2、为了与脚本一起工作,我们需要在DC上创建一个共享的文件夹,让所有的用户都可以修改!

3、建立一条组策略

A、准备脚本(我会在本文最后提供脚本给大家分享)

B、创建共享文件夹Userinfo(为避免用户错误,我尽量详尽)

建立分享,并给予用户变更权限。

把login.vbs这一脚本添加到启动指令。

当所有这些都设置好后,当我们使用GPMC管理工具时,我们将该策略设置为强制性。然后重新启动我们的客户机,当然你也可以先执行gpupdate/force命令,强制执行刷新组策略!

为强制执行此策略。

原理:

这两个脚本用于记录用户登入和登出计算机的时间,其中一个用户登入后,会立即记录当前的记录,如果用户使用同一帐户登录另一台计算机时,会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧!其文件命名方式以用户登陆名为主!

以下文件是MIS-04登录电脑后生成的,我们可以清楚地看到MIS-04这台电脑的登录和登录时间!这样,如果MIS-04再次登入其他电脑,VBS就会在发现MIS-04已登入电脑且未注销的情况下检查该档内的信息。这将自动退出!

域用户指定计算机,什么是AD域,如何设置AD域用户仅登录到指定的计算机相关推荐

  1. win10本次操作由于计算机的限制而取消,技术员设置Win10系统提示“本次操作由于这台计算机的限制而被取消”的修复教程...

    我们在使用win10系统的过程中,经常需要对win10系统提示"本次操作由于这台计算机的限制而被取消"的情况,想必大家都遇到过win10系统提示"本次操作由于这台计算机的 ...

  2. 远程服务器用户多开,服务器安全之修改远程桌面限制同一用户使用同一个会话。一个用户只开一个会话禁止多开。...

    最近远程主机重装系统后,使用远程桌面出现一个问题:同一个用户先后登录远程系统,系统分配了不同会话.当系统分配不同会话时,导致你在一个远程桌面的操作都不见了.像是你运行的一些程序,虽然他们没有被系统关闭 ...

  3. 如何锁定计算机c盘,Win7如何设置C盘提示本次操作由于这台计算机限制而被取消...

    使用他人电脑或是在网吧等公共场所使用电脑,在操作的时候经常会被限制,尤其是和Windows系统息息相关的系统C盘,有Win7用户在双击打开系统C盘的时候被限制,提示"本次操作由于这台计算机的 ...

  4. ad域用户和计算机搭建,Windows Server 6分钟搭建AD域

    AD域是计算机网络的一种形式,其中所有用户帐户 ,计算机,打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册. 身份验证在域控制器上进行.域中使用计算机的每个人都会 ...

  5. AD域外计算机共享域内打印机出现“无法访问,没有权限访问网络资源,用户不得从此工作站登录网络”

    环景: win2019AD域 win10专业版 HP132打印机 问题描述: 之前是可以访问 AD域外计算机共享域内一台打印机出现"无法访问,没有权限访问网络资源,用户不得从此工作站登录网络 ...

  6. 在AD环境中限定用户登录到指定的计算机

    作用: 在微软AD环境中,默认情况下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给企业信息安全带了一个很大的隐患.试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员 ...

  7. ad用户和计算机的使用方法,AD技巧之指定用户登录和指定计算机登陆

    在域环境中我们往往默认情况下,域用户是可以在非域控机器上进行本地登录的,这里就涉及一个域安全问题 今天有人问我能否限制 某个用户只能登陆某台计算机?某台计算机只能由某个用户登录? 某个用户只能登陆某台 ...

  8. 域服务器组策略的计算机配置和用户配置,Windows Server 2008 R2组策略设置计算机配置和用户配置...

    一.认识Windows Server 2008 R2域控组策略管理 1.域控服务器zhuyu.com的组策略管理默认会读取AD用户和计算机目录下创建的OU容器(组织单元), 在对应的OU容器创建对应的 ...

  9. windows server2008 AD域的部署、退出及软件分配安装。即在用户初次登录时安装。

    ** 小知识点: ** 发布:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的"添加和删除程序"对话框中,供用户下载安装. 分配:分配是强制 ...

最新文章

  1. Java B2B2C多用户商城 springcloud架构-服务容错保护(Hystrix服务降级)
  2. 推荐系统--用户行为和实验设计
  3. 解决Qt-至少需要一个有效且已启用的储存库 问题
  4. 剑指Offer学习笔记(3)——解决面试题的思路
  5. ThinkPHP redirect 传参
  6. Nifi03 处理器
  7. 使用中控指纹采集器开发指纹识别案例V1.0
  8. python+FTP 批量上传文件
  9. Lenovo联想G460无电池ThinkPad强制刷新BIOS的方法,非电池补丁
  10. 如何快速搭建个人网站
  11. 2021年高处安装、维护、拆除新版试题及高处安装、维护、拆除考试试卷
  12. Windows系统的Chrome 调试运行在 IOS-safari (iPad/iPhone)上的页面
  13. OFDM技术与FDM技术区别
  14. ecg信号越界_精确心电图ECG信号处理介绍
  15. 将列表按字母排序如通讯录
  16. 前端---------了解前端
  17. 创建与使用DLL项目常见错误和解决办法
  18. 用WPF做报表控件(四)
  19. 爬取学校新闻网站文章
  20. Python | 英雄联盟游戏数据分析

热门文章

  1. 小迪-65-内网安全
  2. ofstream错误:error: variable ‘std::ofstream ofs’ has initializer but incomplete type
  3. 华为开发者大会2022,发布鸿蒙开发套件
  4. Windows下的扩展文件名
  5. java商城有怎么样的优势,关于java商城系统的优势介绍
  6. 【自制小工具】快速批量查询IP归属地(自动去重、按国内外汇总,并智能识别出错误IP)
  7. 学而思总裁曹允东谈创业:融资意识很重要
  8. 有信号但是无法连接到移动网络连接服务器,手机打电话显示无法连接到移动网络怎么回事?...
  9. python正态分布函数_数学之美_正态分布(Python代码)
  10. Love for music