我几乎没有使用过 Active Directory,所以我的问题对于更有经验的人来说可能听起来很愚蠢和显而易见。无论如何,我被分配了部分管理员权限来管理我们组织中 AD 服务器中的部门,我需要至少对 AD 的工作原理有一些基本的了解。
有一台台式计算机通过计算机帐户加入 AD 服务器,以便访问 IT 资源。现在,要登录这台计算机,我们只能使用本地用户帐户(例如 .\mylocaluser),因为这台计算机是同事之间的共享计算机,因此不允许任何人使用其 AD 用户帐户登录。
我们现在需要通过远程桌面控制这台计算机,无论是从办公室的其他 PC 还是从家里(通过 VPN)。我如何限制对一组用户的访问?据我所知,在 AD 中,我可以控制(例如通过组)哪个 AD 用户可以登录到特定 PC,但由于我们只使用需要通过远程控制的计算机上的本地用户帐户,因此如何实现这一点?我可以使用 ADUC 工具将计算机设置为对给定的一组用户“可见”吗?事实上,任何拥有 IP 地址和本地用户详细信息的人都可以访问计算机...
答案1
通过 RDP 登录的用户权限由本地管理员组和本地远程桌面用户组的成员资格决定。您希望能够通过 RDP 登录此计算机的用户必须是这些本地组之一的成员。