我们有一个 Win2K8 域,我们希望允许特定组中的用户仅登录特定组中的指定计算机。我们该怎么做?
答案1
获取 Active Directory 用户和计算机中用户帐户的属性。单击“帐户”选项卡。单击“登录到...”按钮。单击“以下计算机”,然后单击“添加”,以添加您希望它们能够连接的任意数量的计算机。单击“确定”保存更改。效果很好。
答案2
我会使用组策略来执行此操作。它比 icky2000 建议的解决方案更具可扩展性。
您可以设置一项策略,拒绝每台机器的本地登录(计算机设置->安全设置->本地权限分配->拒绝本地登录)
然后设置更高的优先策略删除上述策略中的组,这可以通过安全过滤来实现,或者通过对受限制和不受限制的计算机使用不同的 OU 来实现。我个人更喜欢多容器方法。