我们有一个Win2K8域名,我们希望允许特定组中的用户只能login特定组中的指定计算机。 我们应该怎么做?
在“Active Directory用户和计算机”中获取其用户帐户的属性。 点击帐户标签。 点击login到…button。 单击The Following Computers,然后单击Add并添加尽可能多的计算机,只要您希望它们能够连接到。 单击确定保存更改。 很好用。
我会用组策略来做到这一点。 它比icky2000提出的解决scheme更具可扩展性。
您将设置拒绝本地login到每台计算机的策略(计算机设置 – >安全设置 – >本地权限分配 – >拒绝本地login)
然后设置一个更高的优先级策略 ,从上述策略中删除组,这可以通过安全筛选来完成,也可以通过不同的OU来限制和不受限制的计算机。 我个人喜欢的是多容器方法。