如何将 AD 帐户限制于特定的计算机?

如何将 AD 帐户限制于特定的计算机?

我们最近安装了 SBS 2011,这是 Server 2008 的“升级版”。我一直在想如何限制用户帐户仅对特定计算机具有登录访问权限。“旧方法”我会使用 Active Directory 用户和计算机,这很简单且直观。然而,新的“SBS 控制台”方法让我很困惑。我读过帮助,但它毫无用处,例如:

单击您要允许访问此计算机的每个用户帐户。

哦,这很可爱,我只需“单击”帐户即可授予访问权限。不,还有更多操作,但帮助缺乏详细描述。但是,您确实选择了一个帐户,然后我假设您选择该用户的访问级别。问题是我有两个选项:

  1. 本地管理员
  2. 标准用户

似乎应该有一个“无访问权限”选项?Windows 文档/帮助在这方面缺乏任何细节。我也用 Google 搜索过,但似乎无法摆脱与远程访问或组访问相关的结果。具体来说,我试图了解限制用户帐户仅访问单台机器的正确方法。此外……如果我想控制他们可以访问计算机的日期和时间怎么办?这对 SBS 来说是否太“高级”了?

附带问题:我尝试使用控制台是不是太愚蠢了?我不是 IT 专业人士,我只知道(通常)在我的网络和服务器上完成一些基本工作。你们这些专业人士会放弃控制台,使用功能更强大、更简单的工具吗?

答案1

您可以使用“Active Directory 用户和计算机”中一直使用的功能来进行所需的更改。应尽可能使用“友好”的管理工具,但在这种情况下,您别无选择,只能使用“真正的”工具。该产品与 Windows Server 2008 R2 的底层并没有太大不同,使用时间/日期限制和客户端计算机限制功能不会破坏任何东西。(如果您希望 SBS 管理工具按预期运行,您不想做的就是完全放弃它们。例如,如果您决定开始使用 AD 用户和计算机创建帐户,后来决定切换回 SBS 控制台,则可以恢复,但一般来说,您一开始就不应该去那里。)

相关内容