我想限制用户pipe理员访问他们的部门。 我想让安全组A中的用户访问安全组B中的计算机,并且想要为9个部门创build类似的访问权限。
我想限制这与组策略,以便如果任何人添加本地pipe理员的用户将消除策略刷新。
我正在build立一个新的W2012 R2环境,并需要相同的帮助。 任何帮助表示赞赏。
谢谢,帕夏
你会希望使用这个非常小心。 确保在testingOU中进行testing。
有一个计算机端的政策本地login。 计算机 – >策略 – > Windows设置 – >安全设置 – >本地策略 – >用户权限分配:允许本地login。 您需要将安全组A添加到该组,并将GPO分配给安全组B的计算机的OU。您可以创buildOU或将其放入组中,并在GPO上使用安全筛选。
你也想要ctrl + alt + dellogin。 这是在计算机 – >策略 – > Windows设置 – >安全设置 – >本地策略 – >安全选项:交互式login:不要求Ctrl + Alt + Del设置为禁用。