是否有可能阻止我的团队中的用户使用某些密码? 我知道解决这个问题的简单方法是更改密码,但是否可以禁止join域的计算机使用该密码?
所以,如果我的同事login到一台名为ABC的机器,它不能使用一个帐户,因为我已经禁止机器ABC在AD中使用该帐户(以某种方式)。
我的同事的用户帐户位于另一个域中,在用户帐户所在的主域与我们团队特定的域(拥有禁止我的同事使用的帐户)之间没有信任。
谢谢
如果您有活动目录,则帐户选项卡上有一个设置“login到”。 默认情况下,accoutns可以login到所有计算机,但是该设置允许您指定给定的帐户可以login的计算机。
如果你不能这样做,你也可以拒绝用户使用本地或域组策略login的能力。
再次,正如所有人在这里所说,你一直在困惑的帐户和密码。 如果我正确地理解了你的话,你想拒绝用这个账号login电脑的人。 如果您想确保没有人能够login到控制台,但仍然可以使用该帐户来执行远程pipe理,AFAIK这正是否认本地login是在安全策略中。 您可以在每台计算机上执行此操作。 在本地组策略客户端(gpedit.msc)或组策略pipe理控制台(gpmc.msc)中,如果要对一组计算机执行此操作,请说重要的服务器。 按照以下path。
计算机configuration – > Windows设置 – >安全设置 – >用户权限分配 – >拒绝本地login
由于措辞混乱,我不能确定这是否是你正在寻找或不。 如果正确完成,您可能会让帐户远程适合您和具有RDP权限的人员,但尝试在本地login该帐户的Joe Schmo在被拒绝时会一走了之。 我自己在一些地方做过。