我需要保护一台域用户机器不受其他域用户login,除了一台域用户。 即我的域名是example.com(192.168.1.1)Windows 2008客户端机器是test1.example.com(192.168.1.7)
用户名:test1&test2
从这个test1只需要权限login到test1.example.com而不是test2。
您可以使用组策略(本地或本地)来本地configuration拒绝login 。 此权限位于:计算机configuration\ Windows设置\安全设置\本地策略\用户权限分配\拒绝本地login
如果用户也有远程访问授予这些机器,您可以拒绝他们通过terminal服务login。 这个权利被命名为拒绝通过terminal服务login 。
您可能希望维护用户组而不是个人用户。 这比编辑域/本地组策略更容易更新列表。
如果你只想为一台机器做这个,那很简单。 您login到个人计算机并打开本地用户和组。 在命令行上,它是LUSRMGR.MSC。 当机器join域时,用户组自动获得“所有域用户”作为默认值。 删除并添加你想要的个人用户。