我有 4 个不同类型的部门 IT 团队,开发、培训、营销。我希望 IT 团队拥有完全权限,可以登录任何部门的任何机器。其他部门的其他用户只具有登录自己部门的权限。我的服务器是 2008 服务器
答案1
您应该能够为此使用安全组。
在每个部门的计算机下创建一个安全组。
然后在“用户”下(或用户所在的 OU)创建一个等效的安全组。
确保所有部门计算机都属于部门计算机安全组,并确保所有人员都属于部门用户安全组。
然后转到用户安全组的属性,单击“帐户”选项卡,单击“登录到”,选择“以下计算机”,键入/查找适合该组的计算机安全组。单击“确定”。
对每个用户都执行此操作,这样应该会限制每个用户只能登录到他们适当的计算机。
答案2
您可以尝试使用组策略中的受限组:http://support.microsoft.com/kb/279301
为了实现这一点,我认为除了为每个部门的用户创建安全组之外,您还需要为每个部门的计算机创建一个 OU。我将创建一个名为“工作站”的 OU,并在工作站 OU 中为每个部门创建子 OU。然后,我可能会为每个 OU 创建一个 GPO,以限制哪些安全组是用户组的成员。