有没有办法给特定的机器,而不是其他人的基于域的帐户pipe理访问?
我可以控制用户可以login到的机器的访问权和权限,以及他们在全球范围内的特权是什么,但有没有办法在单个机器上进行控制?
是。
您可以将域帐户添加到单个机器,也可以添加到单个机器上的任何组。 在手动,一次性的基础上 ,以编程方式使用脚本 ,甚至使用组策略来dynamic和自动地处理它 。
将它们添加到各个机器上的本地pipe理员组。 如果您想要集中pipe理此function,请在每台计算机/一组计算机上添加一个域安全组,使您可以在活动目录中添加/删除这些组的成员。