部门计算机的用户权限

部门计算机的用户权限

我有 4 个不同类型的部门 IT 团队,开发、培训、营销。我希望 IT 团队拥有完全权限,可以登录任何部门的任何机器。其他部门的其他用户只具有登录自己部门的权限。我的服务器是 2008 服务器

答案1

您应该能够为此使用安全组。

在每个部门的计算机下创建一个安全组。

然后在“用户”下(或用户所在的 OU)创建一个等效的安全组。

确保所有部门计算机都属于部门计算机安全组,并确保所有人员都属于部门用户安全组。

然后转到用户安全组的属性,单击“帐户”选项卡,单击“登录到”,选择“以下计算机”,键入/查找适合该组的计算机安全组。单击“确定”。

对每个用户都执行此操作,这样应该会限制每个用户只能登录到他们适当的计算机。

答案2

您可以尝试使用组策略中的受限组:http://support.microsoft.com/kb/279301

为了实现这一点,我认为除了为每个部门的用户创建安全组之外,您还需要为每个部门的计算机创建一个 OU。我将创建一个名为“工作站”的 OU,并在工作站 OU 中为每个部门创建子 OU。然后,我可能会为每个 OU 创建一个 GPO,以限制哪些安全组是用户组的成员。

相关内容