要管理组策略 您必须以域用户账户登录此计算机,让AD域用户账户只能登陆管理员指定的客户端计算机...
我们都知道,在域AD环境下域用户账户默认是可以登陆到除DC外的任意计算机客户端的,这就让一些别有用心的员工找到漏洞了,这样他就可以登陆别人的计算机去获得他想要的资料了,这样对一个企业来说是非常不安全的,那么应该如何解决这个问题呢?OK,入正题。这里介绍两种方法,不过还是用第一种方法比较灵活,第二种方法比较复杂而且也带有漏洞。第一个办法:1、在域帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,如下图所示:然后在登录工作站选择“下列计算机”;将要登录到的计算机名字填写,然后确定,即可。3.测试,当使用该帐号没有登录到指定的计算机的时候,系统会提示错误,如下图所示:到此设置完毕。第二个办法:1、准备两个脚本。一个用于用户登入时执行的login.vbs,另一个是用于注销时使用的logoff.vbs
2、为配合脚本,我们需要在DC上创建一个共享文件夹,让所有用户拥有更改的权限!3、建立一条组策略A、准备脚本(我会在本文最后提供脚本给大家分享)B、创建共享文件夹Userinfo(为避免用户错误,我尽量详尽)创建共享及并给用户以变更权限开始将我们的login.vbs这个脚本加入到启动指令中。在这一切设置完毕之后,为了加速就用的时候,我们在GPMC管理工具上将这个策略设置成强制。并重启我们的客户端计算机,当然你也可以先执行gpupdate /force这个命令来强行的刷新组策略!将这个策略设置成强制。原理:两个脚本是用来记录用户所登入与登出的计算机时间,在一个用户登入后,会立即写下当前的记录,如果用户使用同一个账户在另一个计算机上登录时就会报警。现在我们来看看用户登陆后,在共享资料夹里产生的文件!它的文件命名方式以用户的登陆名为主!下面这个文件是MIS-04登入计算机后产生的,我们可以清楚的看到MIS-04这个用户所登入的计算机及时间!通过这种方式,如果MIS-04再登入其他的电脑的话,VBS会检查这个档里面的信息,当他发现MIS-04已经登入一台电脑了,并且没有注销。它就会自动退出!login.vbs代码:Dim oNet, sUser, sComputer, ServerLog
ServerLog = "\\192.168.1.1\Userinfo\ "
Set oNet = CreateObject("Wscript.Network")
sUser = oNet.UserName
sComputer = oNet.ComputerName
Set oNet = Nothing
Dim fso, f1, WshShell, argu, alllog, lastlog
Dim FileName
FileName=ServerLog & sUser & ".txt"
Set fso = CreateObject("Scripting.FileSystemObject")
If Not (fso.FileExists(FileName)) Then
Set f1 = fso.CreateTextFile(FileName,True)
f1.WriteLine sUser & " " & sComputer
f1.Close
Set WshShell = Wscript.CreateObject("Wscript.Shell")
argu = FileName & "/T/E/G" & sUser & ":f /R Everyone"
WshShell.run("cacls " & argu)
Set WshShell = Nothing
End If
Set f = fso.GetFile(Filename)
intSizeB = f.Size
if intsizeB=0 then
alllog = ""
lastlog = ""
end if
if intsizeB>0 then
set f1=fso.OpenTextFile(Filename,1,True)
alllog = f1.readall
f1.close
set f1=fso.OpenTextFile(Filename,1,True)
lastlog = f1.readline
f1.close
end if
If Left(lastlog, 5) = "logon" Then
If InStr(lastlog,sComputer)
Set f1 = fso.OpenTextFile(FileName, 2, True)
f1.WriteLine (lastlog & Chr(13) & Chr(10) & "FailLogon:" & Now() & " " & sUser & " at " & scomputer & Chr(13) & Chr(10) & alllog)
f1.Close
Set WshShell = Wscript.CreateObject("Wscript.Shell")
Dim i,OldComputer
i=InStr(lastlog,"at")
OldComputer=Right(lastlog,Len(lastlog)-i-2)
WshShell.popup "对不起:此账号已经在" & OldComputer & "上登入使用!出现此提示的可能情况如下:1、您在其他电脑上登陆的帐户未及时注销。2、您上次非法关闭计算机或者意外停电。3、如果您确认未发生上述2种情况,那么可能您的帐户被盗。对于2、3情况请及时上报IT支持,谢谢!!!" , 30
Set WshShell = Nothing
Dim os, retcode
For Each os In GetObject("Winmgmts:{impersonationLevel=impersonate,(shutdown,remoteshutdown)}!//" + sComputer).InstancesOf("Win32_OperatingSystem")
retcode = os.Win32ShutDown(4, 0)
Next
Wscript.quit
Else
Set f1 = fso.OpenTextFile(FileName, 2, True)
f1.WriteLine ("logon: " & Now() & " " & sUser & " at " & sComputer & Chr(13) & Chr(10) & alllog)
f1.Close
End If
Else
Set f1 = fso.OpenTextFile(FileName, 2, True)
f1.WriteLine ("logon: " & Now() & " " & sUser & " at " & sComputer & Chr(13) & Chr(10) & alllog)
f1.Close
End If
Set f1 = Nothing
Set fso = Nothing
Wscript.quit
logoff.vbs代码dim oNet,sUser,sComputer,ServerLog
ServerLog = "\\192.168.1.1\Userinfo\ "
set oNet=createobject("Wscript.Network")
sUser=oNet.UserName
sComputer=oNet.ComputerName
set oNet=nothing
dim fso,f1,alllog,lastlog
Dim FileName
FileName=ServerLog & sUser & ".txt"
set fso=createobject("Scripting.filesystemobject")
If Not (fso.FileExists(FileName)) Then
Set f1 = fso.CreateTextFile(FileName,True)
f1.WriteLine sUser & " " & sComputer
f1.Close
Set WshShell = Wscript.CreateObject("Wscript.Shell")
argu = FileName & "/T/E/G" & sUser & ":f /R Everyone"
WshShell.run("cacls " & argu)
Set WshShell = Nothing
End If
Set f = fso.GetFile(Filename)
intSizeB = f.Size
if intsizeB=0 then
alllog = ""
lastlog = ""
end if
if intsizeB>0 then
set f1=fso.OpenTextFile(Filename,1,True)
alllog = f1.readall
f1.close
set f1=fso.OpenTextFile(Filename,1,True)
lastlog = f1.readline
f1.close
end if
if left(lastlog,5)="logon" Then
If InStr(lastlog,sComputer) > 0 Then
Set f1=fso.opentextfile(FileName,2,true)
f1.writeline("logoff: " & Now() & " " & suser & " at " & scomputer &
Chr(13) & chr(10) & alllog)
f1.close
End If
end if
set f1=nothing
set fso=nothing
wscript.quit
要管理组策略 您必须以域用户账户登录此计算机,让AD域用户账户只能登陆管理员指定的客户端计算机...相关推荐
- AD域账户登录mysql_ASP.NET Core AD 域登录
在选择AD登录时,其实可以直接选择 Windows 授权,不过因为有些网站需要的是LDAP获取信息进行授权,而非直接依赖Web Server自带的Windows 授权功能. 当然如果使用的是Azure ...
- 计算机 管理策略,有关管理组策略管理模板的建议 (.adm) 文件
有关管理组策略管理模板的建议 (.adm) 文件 12/04/2020 本文内容 本文介绍了 ADM 文件如何工作.可用于管理其操作的策略设置,以及如何处理常见的 ADM 文件管理方案的建议. 适用于 ...
- 域服务器统一修改ie首页,通过AD域策略对IE做统一设定
<通过AD域策略对IE做统一设定>由会员分享,可在线阅读,更多相关<通过AD域策略对IE做统一设定(9页珍藏版)>请在人人文库网上搜索. 1.因上线新的OA Web系统,而此系 ...
- 查询域内计算机命令,AD域控Dsquery查询命令实列
注:请以管理员的身份运行cmd程序,要不然某些命令不生效 AD域控Dsquery查询命令实列 查询技术支持二部的所有用户 dsquery user OU=技术支持二部,OU=技术部,OU=ZT-Use ...
- 【AAD Connect】01:AAD Connect把本地AD账户同步到Office365(AD域账户迁移)
前言 现在很多企业都会遇到把本地AD账号同步到Office365上,接下来就和大家一起了解一下,如果通过AAD Connect来进行同步操作 [AAD Connect]01:AAD Connect把本 ...
- 要管理组策略 您必须以域用户账户登录此计算机,组策略设置:使普通用户登陆域控制器的电脑...
域控制器是什么?如何设置域控制器中的组策略,让一般域用户可以登陆作为域控制器的电脑?具体内容如下所示. 域控制器包含了由域的账户.密码.属于这个域的计算机等信息构成的数据库,负责对整个Windows域 ...
- 使用WMI筛选器管理组策略应用
Windows Server 2008WMIWindows Management InstrumentationWMICPUWindows Vista Service Pack 1Windows XP ...
- 本地用户与组账户的管理 组策略
项目二 本地用户与组账户的管理.组策略 一.项目背景 公司内有5位员工,为了完成项目任务,需要为每一名员工,在他们所可能使用所有计算机上创建账户.由于所属部门不同,职位不同,为了今后分配权限的便利,还 ...
- win10ad域 用户和计算机,Windows AD域通过GPO设置客户端电脑本地管理员账号密
0x01 介绍 在实际生产环境中,由于Windows AD域的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管 ...
- AD域服务器的搭建(1)--AD域介绍
目录服务 定义:目录服务就是按照树状存储信息的模式 目录服务特点 1.目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数.浮点数.日期.货币等类型 2.为了检索的需要添加了BIN(二进制数据 ...
最新文章
- 软考-信息系统项目管理师-项目组合管理
- android 获取元素的下标_Appium中定位方式by_android_uiautomator
- 判断页面打开的浏览器信息
- 图像分割中dc_loss忽视标签实现
- jenkins--Jenkins+Git+coding+maven 实现自动化测试持续集成
- Hibernate与MyBatis的区别
- Pikachu实验过程3(XSS的分析)
- docker 1.8+之后ubuntu安装指定版本docker-engine
- Javascript校验含中文的字符串长度
- 2月26日 Scrapy入门
- 【Java EE】Day10 JavaScript高级、DOM、BOM、事件
- 删除任务管理器中的启动项
- Linux下的make命令使用心得
- 2022-2027年中国发动机仪表市场规模现状及投资规划建议报告
- 专升本英语——语法知识——高频语法——第一节 时态和语态——动词时态被动语态(全称)【学习笔记】
- 江苏法院基本解决执行难 设立全国首家环境资源法庭
- ICP备案,收不到短信或没有手机的朋友进来吧,对你肯定有帮助:)
- 做好项目信息管理,是优秀项目经理的必备技能
- html 中写注释吗,html 注释
- 论文分哪几个级别(二)
热门文章
- (转)量化投资大师采访摘录-詹姆斯·西蒙斯 James Simons
- (转)因巨亏而著名的10大魔鬼交易员
- 阿里研究院安筱鹏:数字化,转型与原生并行
- 【图像融合】基于matlab遗传算法图像融合【含Matlab源码 1624期】
- 【优化预测】基于matlab天牛须算法优化BP神经网络预测【含Matlab源码 1318期】
- 【优化算法】蚱蜢优化算法(GOA)【含Matlab源码 1070期】
- 【元胞自动机】基于matlab元胞自动机模拟交通流【含Matlab源码 355期】
- subsequence java_Java StringBuilder subSequence()方法与示例
- mysql计算两个月份之间的差值_MySQL如何获取两个年份月份信息中相差的月份(PERIOD_DIFF函数)呢?...
- 例3.4 二叉树遍历 - 九度教程第32题(二叉树)