我只想允许一个用户登录域中的一台特殊计算机。
我该怎么做?
答案1
有几种方法可以对域中的计算机执行此操作。您可以使用组策略管理控制台创建专门针对某台计算机的 GPO,也可以使用组策略编辑器在相关计算机上本地执行相同操作。
如果这只适用于一台计算机,您可能还会gpedit.msc在该计算机上使用组策略编辑器 ( )。但是,如果此要求可能扩展到其他系统,则通过 Active Directory 中的组策略执行此操作是有意义的,因为您可以轻松更改策略的范围以将其应用于多台计算机。
无论您选择哪种方法,方法都是完全相同的,并且需要您编辑策略以设置以下选项:
计算机配置>Windows 设置>安全设置>本地策略>用户权限分配>允许本地登录。
只需删除您不想登录的用户/组,然后添加您想要重新登录的用户。需要记住的一件事是,您需要确保不要删除“管理员”。
这个过程也是详细的这里
答案2
在有问题的计算机上,删除域用户组,并将您想要访问本地用户组的用户添加进去。更好的方法是创建一个组,并将用户放入该组中,然后将该组放入本地用户组中。