如何设置AD域用户仅登录到指定的计算机?AD域管理软件
什么是AD域?
简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService,ADDS),它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。
在AD域服务(ADDS)内,AD就是一个命名空间(Namespace)。利用AD,我们可以通过对象名称来找到与这个对象有关的所有信息。
AD域管理
如何设置AD域用户仅登录到指定的计算机?
第一个办法:
1、设置域帐号的一个属性。
2、打开该账号的属性,账号页面,然后在登录工作站上选择“以下电脑”;将登录的电脑名填入,然后确定,就可以了。
3、测试时,当使用该帐号未登录到指定计算机时,将出现错误提示。
第二个办法:
1、编写两个脚本。一种是在用户登入时执行的login.vbs,另一种是在用户退出时执行的logoff.vbs。
2、为了与脚本一起工作,我们需要在DC上创建一个共享的文件夹,让所有的用户都可以修改!
3、建立一条组策略
A、准备脚本(我会在本文最后提供脚本给大家分享)
B、创建共享文件夹Userinfo(为避免用户错误,我尽量详尽)
建立分享,并给予用户变更权限。
把login.vbs这一脚本添加到启动指令。
当所有这些都设置好后,当我们使用GPMC管理工具时,我们将该策略设置为强制性。然后重新启动我们的客户机,当然你也可以先执行gpupdate/force命令,强制执行刷新组策略!
为强制执行此策略。
原理:
这两个脚本用于记录用户登入和登出计算机的时间,其中一个用户登入后,会立即记录当前的记录,如果用户使用同一帐户登录另一台计算机时,会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧!其文件命名方式以用户登陆名为主!
用户登录
ADManager Plus作为一款AD域管理软件,可以批量对AD域内用户进行管理,通过CSV件或者建立通用模板等形式批量创建或修改用户信息。对于上述问题,ADManager Plus可以轻松解决。不仅如此,ADManager Plus还具备权限分配功能,对域内用户的各类权限进行合理分配。如遇特殊情况则利用其中的委派功能进行相关权限的委派,在事件处理完成后及时回收权限。避免了AD域内用户权限分配凌乱的情况发生。ADManager Plus中还内置150多类报表,通过这些报表管理员可以轻松的对域内的用户状态进行了解。例如:域内用户的近期登录情况,域内用户的密码修改情况等等。通过这些用户状态管理员可以判断接下来如何对用户进行处理。
Active Directory
当然ADManager Plus不仅能对域中用户进行管理,同样对组也可以进行管理,包括:创建,修改,配置等多类功能,对管理员的工作起到极大的帮助作用。
相比以往的AD域管理,利用ADManager Plus管理AD域更加方便,而且在一些事件的处理方面ADManager Plus可以做到更加合理。所以作为一款AD域管理工具它非常符合企业的需求,甚至他将改变IT管理人员的工作模式,对企业AD域科学管理具有重要意义。
如何设置AD域用户仅登录到指定的计算机?AD域管理软件相关推荐
- 域用户指定计算机,什么是AD域,如何设置AD域用户仅登录到指定的计算机
什么是AD域? 简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户.计算机账户.打印机和共享文件夹等对象,而提供目录服务的组件就是A ...
- 在AD环境中限定用户登录到指定的计算机
作用: 在微软AD环境中,默认情况下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给企业信息安全带了一个很大的隐患.试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员 ...
- 域用户的登录过程和GC的关系
域用户的登录过程和GC的关系 1. 模拟环境 根域为contoso.msft,dc为dc1.contoso.msft,dc2.contoso.msft同时也是GC,所处站点site 1: 子域为chi ...
- 域用户添加本地打印机 连接此计算机的本地打印机选项为灰色,域用户添加本地打印机 “连接此计算机的本地打印机”选项为灰色...
域用户添加本地打印机的方法.加入域的计算机无法添加本地打印机,在添加打印机向导中,"连接此计算机的本地打印机"选项为灰色不可选,和"此计算机上的一个策略阻止你连接到此计算 ...
- 要管理组策略 您必须以域用户账户登录此计算机,组策略设置:使普通用户登陆域控制器的电脑...
域控制器是什么?如何设置域控制器中的组策略,让一般域用户可以登陆作为域控制器的电脑?具体内容如下所示. 域控制器包含了由域的账户.密码.属于这个域的计算机等信息构成的数据库,负责对整个Windows域 ...
- 限制域用户多点登录--脚本
在51上看到一篇不错的博文,转载下备以后工作中使用.有机会做一个实验,一并上传博文. 文章出自:http://chongerfei.blog.51cto.com 在微软的AD域中,任何 ...
- 通过域策略登录脚本收集域用户的登录/注销信息
1.我们需要在域控制器上新建一个隐藏的共享文件夹 shoujifile$,专门用于存放收集到的资料,如下图所示: 登录和注销脚本代码如下: '收集域用户注销计算机信息 On Error Resum ...
- 在linux设置Mysql允许用户远程登录和限制用户远程登录
允许用户远程登录: use mysql;update user set host = '%' where user = 'root';select host, user from user;flush ...
- 2012服务器修改域用户密码,Windows Server 2012 R2 如何修改域用户密码
1.在Windows Server 2003上,操作系统默认提供了一种修改域用户密码的方式 2.在Windows Server 2008上,可以提取Windows Server 2003上的代码来实现 ...
- 给2016域用户限制登录时间并创建和删除一个OU
限定新员工李铭的登陆时间是周一到周五的早八点到晚八点 第一步:点击"AD用户和计算机",点击N02.com,选择User 第二步:右击USERS,点击新建用户liming 第三 ...
最新文章
- 如何规划令人流连忘返的网站?
- 安装 Linux -Mplayer 播放器
- jquery跨域调用wcf
- micropython会商用吗_NSF商用食品设备认证解析
- [JSP暑假实训] 二.JSP网站创建及Servlet实现注册表单提交、计算器运算
- 命令行运行vbs脚本并传参数给vbs中的变量简单示例
- CF 1638 E. Colorful Operations set 区间平推
- java中char和string的区别是什么
- 【读书笔记】 —— 金融
- 深度相机(七)--体感设备对比
- 将PowerPCB 中的pcb文件导入到Protel中使用
- VB6.0处理WPS个人免费版代码
- 华工计算机工图答案,华南理工 网络画法几何及工程制图-课程习题集答案
- 分享个强大的抓包工具
- python 切片步长_python 索引+切片+步长
- VsCode新建VueJs项目的详细步骤
- matlab主成分分析散点图_主成分分析(PCA)及其在MATLAB中的实现
- 快速排序——寻找数组第K大数(由浅入深,四种方法对比讲解!)
- 祝读者朋友们新年快乐
- Linux 配置关掉虚拟防火墙