我有一台装有 Windows Server 2008 的服务器,它已加入到我们的本地 Active Directory 域中。这意味着默认情况下任何人都可以访问它,但只有某些特定用户才是管理员。相反,我宁愿让它仅有的允许特定白名单中的用户访问计算机。有人知道该怎么做吗?
答案1
- 您需要从本地“用户”组中删除“域用户”——这就是他们获得登录机器的权限的地方。
- 然后在 AD 中创建一个新组,其中包含您想要访问该机器的人员。
- 将该新组添加到您想要限制的机器的本地“用户”组。
然后您只需将用户添加到新组以授予他们登录该箱的权限。