我们的组织有一个 AD;所有用户都在一个 OU 中。我管理一部分用户。我们有一堆计算机,我只想允许特定 AD 组中的用户(即我部分中的用户)登录。我该怎么做?
答案1
组策略依赖于 Active Directory,无论是出于安全考虑还是常规策略,因此了解 Active Directory 及其结构至关重要。
我希望你能经历此 Microsoft 知识库文章。我希望这对您有用,我发布的链接适用于 Windows 2000,因为您没有提到要限制哪个 Windows 版本。
为了节省时间,请搜索第三方工具,因为如今有许多第三方工具可用来以简单的方式管理 Active Directory。
答案2
我建议按组织职能划分用户,并同样按计算机划分用户。创建一个 GPO,以限制只有该职能 OU 的成员才能访问这些计算机。
您还可以为用户创建一个安全组,为计算机创建一个安全组,并限制对计算机组的访问,只允许用户组的成员访问。(这可以通过多种方式实现。)
答案3
您没有提到正在使用哪个版本的 Windows,很可能是因为您无权访问这些框。我会要求管理员要么像 gWaldo 提到的那样针对 OU 设置 GPO 规则,并让他们将该策略的管理委托给您,要么让他们针对您能够控制的特定用户组设置项目级定位。