我如何限制对客户端的访问!似乎根域和受信任域中的每个人都可以访问客户端,我想限制特定 AD 组的访问。
答案1
我认为解决这个问题的最佳方法是使用组策略。
拒绝本地登录,组策略: http://technet.microsoft.com/en-us/library/cc957048.aspx
您可以从“允许本地登录”组中删除“用户”。
如果您只谈论一台计算机,最简单的方法就是执行以下操作:
- 创建广告组
- 编辑计算机本地 gpo a. 从“允许本地登录”中删除“用户” b. 添加您在 ad 中创建的组
如果你说的是多台计算机
- 创建广告组
- 将计算机放入 OU
- 创建 GPO 并将其应用于 OU。