AD 限定登录计算机,限制AD账户可以登录哪些计算机
根据我的研究,在Windows系统中如果您希望某个域用户只能登陆1台客户端的话,建议您执行以下操作:
1. 点击“开始->运行”并输入“DSA.MSC” ->打开“Active Directory用户和计算机”。
2. 右键点击需要进行设置的用户->“属性”->“帐户”->“登陆到”->“下列计算机”。
3. 添加指定的计算机。
假设我们只允许域用户登录自己的电脑,而不能登录其它电脑。
域中可以限制AD账户仅能在指定的时间指定的计算上登录,是否可以针对域中的客户端进行设定仅有指定的AD账户可以登录到此计算机?
分析:
gpedit.msc
白名单法:
“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录
去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是域用户帐号)
这样,这台电脑就只有填加的这个用户能登录了
如果你的电脑使用人比较多,但有一两人比较不自觉,你不想让他们用你的电脑,那看下面
黑名单法:
“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登录
效果和上面差不多,在黑名单上的人就不能使用你的电脑了
附:
运行>secpol.msc>本地策略>用户权限分配>允许在本地登陆
把Users去掉,把你想登陆的帐号或组(本地 域都可以)加进去!
以上操作都在客户端电脑进行! 域环境下我是在AD组策略中修改的,当然客户端修改也是可以的
方法三
1.客户机
本地管理员登陆该机.在策略>用户权力指派>拒绝本地登陆>添加 如domain Users组。
可以让用户在本机策略里面的“用户权力分配”,的本机登录只保留administrator的权限。将用户帐号添加到这个里面就可以了。其他用户就不可以登录这台电脑了。域管理员是可以的。
英文版:运行gpedit.msc - Computer Configuration - Windows Settings - Security Settings - Local Policy -User Rights Assignment 里的 Log on locally 去掉 Users。添加需要的用户。
AD 限定登录计算机,限制AD账户可以登录哪些计算机相关推荐
- 计算机网络安全凭据,账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访 - 百科题库网...
在活动目录中,计算机账户用来代表域中的计算机. 1.活动目录(Active Directory)是面向Windows Standard Server.Windows Enterprise Server ...
- windows server2016创建AD域账户并登录
上篇介绍了Windows Server2016下安装配置AD域,查看文章请点这里 接下来介绍创建AD域账户并登录域账户的流程步骤 创建域账户 1)右键AD服务器,选择Active Directory管 ...
- win10ad域 用户和计算机,Windows AD域通过GPO设置客户端电脑本地管理员账号密
0x01 介绍 在实际生产环境中,由于Windows AD域的限制,桌面对客户端电脑进行软件安装或其他系统配置时,均需要管理员权限,而网内客户端众多,不同客户端电脑密码可能都是不同的,也经常忘记本地管 ...
- 远程桌面 域计算机,在AD中实现仅普通域用户可通过远程桌面控制自身计算机
一用户可以使用远程桌面连接计算机的要求 1.1使用户可以使用远程桌面的四个要求 要想让域用户可以通过远程桌面的功能远程连接计算机,必须满足几个条件: 1.客户端计算机必须开启"允许远程桌面& ...
- 单点登录、域用户、常规登录、AD域
我是把CSDN博客当笔记使的,以前总结过不知道放在哪里了,好郁闷. 微信公众号:CaesarMa 仅限于基础 1.单点登录 (1)啥是单点登录? 用户只需要登录一次就可以访问所有相互信任的应用系统.( ...
- 查询域内计算机命令,AD域控Dsquery查询命令实列
注:请以管理员的身份运行cmd程序,要不然某些命令不生效 AD域控Dsquery查询命令实列 查询技术支持二部的所有用户 dsquery user OU=技术支持二部,OU=技术部,OU=ZT-Use ...
- 共享的计算机用户账户限制,win10系统在局域网共享文件提示“登录失败:用户账户限制”的操作技巧...
win10系统使用久了,好多网友反馈说win10系统在局域网共享文件提示"登录失败:用户账户限制"的问题,非常不方便.有什么办法可以永久解决win10系统在局域网共享文件提示&qu ...
- 计算机用户停用无法登录,电脑开机无法登录提示您的账户已被停用如何解决。 如何解决电脑开机无法登录提示您的账户已被停用的问题。...
今天给大家带来电脑开机无法登录提示您的账户已被停用如何解决.,如何解决电脑开机无法登录提示您的账户已被停用的问题.,让您轻松解决问题. 最近有用户在电脑开机登录启动界面后提示"您的账户已被停 ...
- win7设置计算机临时用户,Win7小技巧:用户账户自动登录方法汇总
Win7之家( www.win7china.com):Win7小技巧:用户账户自动登录方法汇总 为了计算机安全,相信使用Windows7系统的朋友大多都为自己的用户账户设置了或简单或复杂的密码,其实对 ...
最新文章
- Hibernate QBC 分页
- WPF/Silverlight深度解决方案:(十六)传值实现
- Java 中 Varargs 机制详解
- springboot不能加载https的证书文件(二)
- 汇编语言的准备知识--给初次接触汇编者 之三
- 如何评估一个人解决问题的能力
- 怎么调用获取被创建的预制体_Go 语言 Web 编程系列—— 获取用户请求数据(上)...
- vue-cli3.0修改浏览器中的小图标
- 精简Linux文件路径
- linux下编译webkit,ubuntu下编译webkit
- Function:函数对象
- Java练习 SDUT-3338_计算各种图形的周长(接口与多态)
- WCF与AJAX编程开发实践(2):支持ASP.NET AJAX的Web Service
- lms噪声测试软件介绍,LMS 振动噪声测试与分析系统.pdf
- 谷歌微软服务器容量价格,云价格大比拼:谷歌 vs AWS vs 微软Azure
- 二进制与十进制转换的简单公式
- DS18B20+数码管显示
- java并查集_一个非常实用而且精妙的算法-并查集(java语言实现)
- h5邮件的邮箱 支持_Coremail发布H5邮箱移动模板新版本,多项新功能让办公更便捷...
- 互联网晚报 | 06月21日 星期二 | iPhone14或提高全系售价;腾讯控股出售新东方在线7460万股;乐高8月涨价...