服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 允许用户login到OWA,但不能进入任何域PC?
Intereting Posts
处理python支持的触发器? 了解Nginx的try_files和fastcgi_path PostgreSQL澄清 DDOS攻击下的服务器 – 如何找出IP? krenew命令不工作:权限被拒绝 通过bash脚本发送密码是可检索的吗? configurationsudo不提示在不允许的命令上input密码 TeamCity重用configuration Poweredge RAID监控和Debian 基本的木偶configuration不起作用 什么是在后台运行远程SSH命令的最佳方式,但仍然显示? SELinux在删除后停止pam_oddjob_mkhomedir重新创build家目录 Nginx:重写https://到http:// Subversion和Quickbooks文件 Exchange 2010超大邮件通知

允许用户login到OWA,但不能进入任何域PC?

我正在尝试为外部承包商创build一个帐户,以便他们可以拥有@domain.com电子邮件地址并访问来自OWA的电子邮件地址,但不能login域中的任何服务器或PC。

我已经尝试将Log On To...属性设置为不存在的PC,并且这样做的原因是它们无法login到任何PC或服务器,但是它们也无法login到OWA。 我不愿意授予他们login访问邮件服务器,因为我真的想拒绝他们login访问任何个人电脑或服务器。

我也不需要使用组策略来完成这个任务,因为我希望它只适用于这个用户,并且当他们离开时很容易撤销。

谢谢!

你应该使用一个安全组来仲裁这个访问,即使这个组只是以这个承包商作为成员而结束。 当你需要在未来重做一个新的承包商,你会很高兴你使用一个小组。

这是我会做的:

  • 创build一个组“用户拒绝交互式login”,并使承包商成为会员。
  • 在名为“拒绝交互式login”的域的根目录下创build一个组策略对象(GPO)
  • 在“计算机configuration”节点的“Windows设置”子节点的“安全设置”子节点的“本地策略”子节点的“用户权限分配”子节点中,我会添加“拒绝用户login”交互式login“组。

如果您需要的话,这将很容易删除,并且将来可以轻松地应用到其他用户(通过成员身份)。