Intereting Posts

WSUS：预定安装和客户的“黄色盾牌” 审核小型组织中的用户行为以准备IT重组我如何在RHEL 6.3上安装VLC？一个IP，一个端口，多个服务器灾难恢复：Mysql数据度假审批制度的想法？ netcat / socat从其他networking服务没有响应 NTFSnetworking文件副本挂在+ R attrib文件/ Server 2008 R2上垃圾邮件过滤桥接 Windows Server：安装Essentials体验的时候可以运行证书授权吗？有什么顶级的实时HTTPstream量分析实用工具吗？第一次尝试时，不能通过名称到达Win 2k3服务器 pg_dump备份压缩 ipmitool传感器：不检测备用电源有没有什么办法来确定像MXlogging的域名DNSlogging发布的date？

阻止域用户login

我创build了一个域用户ID（例如 – Auser）。我已将我的LDAPlogin与防火墙集成在一起。我只使用这个用户login到防火墙。所以，我想阻止除了防火墙以外的所有用户login。有什么办法可以做到这一点？

据我所知，我们可以指定： –

通过右键单击域用户 – >属性 – >帐户选项卡 – > Logonto （但在这里我们必须指定计算机名称，我们没有防火墙的任何计算机名称 – 所以我不能使用此选项）
通过组策略窗口设置 – >安全设置 – >本地策略 – >用户权限分配 – >允许本地login （但它必须适用于计算机OU – 所以我也不能使用此选项）

任何其他选项，你知道吗？

在ADUC – >域用户 – >属性 – >帐户选项卡 – > Logontoinput您的DC名称（主要和次要），并比检查。

默认情况下，用户无法login到您的DC，所以您不必担心，您的问题将得到解决。我也通过这种方式解决了。

防火墙可能只是做LDAP查询，而不是交互式login，因此将该帐户的“login到”字段设置为“无”应该仍然允许您login防火墙。