我想只允许一个用户login到域中的特殊计算机。
我怎样才能做到这一点 ?
对于域中的计算机来说,这有两种方法。 您可以使用组策略pipe理控制台创build专门针对一台计算机的GPO,也可以使用组策略编辑器在有问题的计算机上本地执行相同操作。
如果这只是针对一台计算机,那么也可以在有问题的计算机上使用组策略编辑器( gpedit.msc )。 但是,如果这个要求可能传播到其他系统,那么通过活动目录中的组策略执行此操作是有意义的,因为您可以轻松更改策略的范围以将其应用于多台计算机。
无论您select哪种方法,该方法都是完全相同的,并涉及到编辑策略以设置以下选项:
计算机configuration> Windows设置>安全设置>本地策略>用户权限分配>允许本地login。
只需删除不想login的用户/组,然后添加您想要login的用户。需要注意的一点是,您需要确保不要删除“pipe理员”。
这个过程也在这里详细介绍
在有问题的计算机上,删除域用户组,并添加您想要访问本地用户组的用户。 更好的是,创build一个组,并将用户放入该组,然后将该组放入本地“用户”组。