是否可以阻止我的团队成员使用某些密码?我知道解决这个问题的简单方法是更改密码,但是是否可以禁止加入域的计算机使用该密码?
因此,如果我的同事登录到名为 ABC 的机器,它就无法使用帐户,因为我已禁止机器 ABC 在 AD 中(以某种方式)使用该帐户。
我的同事的用户帐户位于另一个域上,并且存储用户帐户的主域和我们团队特定域(该域包含我想禁止同事使用的帐户)之间根本没有信任。
谢谢
答案1
如果您有 Active Directory,则帐户选项卡上有一个设置,上面写着“登录到”。默认情况下,帐户可以登录到所有计算机,但是该设置允许您指定给定帐户可以登录到哪些计算机。
如果您不能做到这一点,您还可以拒绝用户使用本地或域组策略登录。
答案2
再次,正如这里的每个人所说,您总是混淆帐户和密码。如果我理解正确的话,您想拒绝人们使用该帐户登录计算机。如果您想确保没有人可以登录控制台,但您仍然可以使用该帐户进行远程管理,据我所知,这正是安全策略中拒绝本地登录的目的。您可以根据每台计算机执行此操作。在本地组策略客户端 (gpedit.msc) 或组策略管理控制台 (gpmc.msc) 中,如果您想对一组计算机(例如重要服务器)强制执行此操作。请按照以下路径操作。
计算机配置 -> Windows 设置 -> 安全设置 -> 用户权限分配 -> 拒绝本地登录
由于措辞令人困惑,我真的无法判断这是否是您想要的。如果操作正确,您可能可以让帐户为您和具有 RDP 权限的人远程正常工作,但当 Joe Schmo 尝试使用该帐户本地登录时,他会感到困惑,因为他一次又一次被拒绝。我自己在一些地方也这样做过。