用户部门计算机的权限

我有4个不同types的部门IT团队,开发,培训,市场营销。 我希望IT团队拥有完全的权限来login任何部门的任何机器。 其他部门的其他用户只有权在自己的部门login。 我的服务器是2008服务器

你应该可以使用安全组。

在每个部门的计算机下创build一个安全组。

然后在用户(或您的用户居住的任何OU)下创build一个等效的安全组。

确保所有部门计算机属于部门计算机安全组,并确保所有人都属于部门用户安全组。

然后转到用户安全组的属性,单击帐户选项卡,单击“login到”,select“下列计算机”,键入/find适合该组的计算机安全组。 点击OK。

为每个用户都这样做,并且应该限制每个用户只能login到合适的计算机上。

您可以尝试在组策略中使用受限制的组: http : //support.microsoft.com/kb/279301

为此,我相信除了每个部门用户的安全组之外,您还需要为每个部门的计算机创build一个OU。 我将创build一个名为“Workstations”的OU,并在每个部门的Workstations OU中创build子OU。 然后,我可能会为每个OU创build一个GPO,以限制哪些安全组是Users组的成员。