基本上,我正尝试在家里复制我的工作 Active Directory,以用于教育目的。
在工作中,我们将来自不同站点的计算机和笔记本电脑分组到不同的 OU 中,例如 Laptop1 和 Computer1 位于 BRISTOL OU,而 Laptop2 和 Computer2 位于 BIRMINGHAM OU,
我的经理可以根据他的权限(我完全同意)通过 RDP 访问任何站点,而我只能通过 RDP 访问 BRISTOL 站点的计算机,现在我知道这与安全组和组策略有关。
我只是想知道哪些组策略设置允许您在组策略中将远程访问分配给不同的 OU。
谢谢。
答案1
对给定计算机的 RDP 控制基于尝试 RDC 的用户帐户,或位于本地计算机的远程桌面用户组内的组中。
将 AD 用户对象或安全组放置在本地组内的正常方法是使用组策略。
组策略可以基于非常广泛的标准应用于特定对象或对象组,这些标准包括从其所在的组织单位 (OU) 到实际上可以通过 Windows 管理规范 (WMI) 查询的任何标准。
将单个安全组分配给特定 OU 内计算机的远程桌面用户本地组的最简单方法是链接并激活该特定 OU 上的组策略,该策略将 AD 用户/组分配给本地组。您可以在以下位置找到此策略Computer Configuration \ Preferences \ Control Panel Settings \ Local Users and Groups.