http://technet.microsoft.com/en-us/library/cc738653(v=ws.10).aspx
参考上面的页面:我的目标是让域中的所有计算机都允许我添加的对象进行身份验证。换句话说:•单击“添加”。在“输入要选择的对象名称”中,键入要授予其访问此资源计算机权限的用户对象或组对象的名称,然后单击“确定”。选中“允许进行身份验证”权限旁边的“允许”复选框,然后单击“确定”。
我希望能够同时将其添加到多台计算机(所有 OU 中的计算机,甚至是全局计算机),并将“允许进行身份验证”作为组对象的唯一权限。我无法找到答案,或者甚至不知道这是否可能。
谢谢!
答案1
您可以将“允许验证”权限应用于 OU,方法是将权限配置为应用于所有后代计算机对象;这会将权限分配给 OU 中的所有计算机。
右键单击 OU,选择“属性”,然后选择“安全”,然后单击“高级”。
单击“添加”,或选择现有帐户并单击“编辑”。
在“适用于:”字段中,选择“后代计算机对象”。(*)
启用“允许进行身份验证”权限。
(*)这将改变窗口的内容以显示特定于计算机的权限;否则“允许验证”将不会显示在列表中,因为它只能应用于计算机对象。
答案2
我研究了一段时间后得出的结论是:
在信任中选择选择性身份验证时,只能允许来自受信任域的用户在 pr machine 基础上进行身份验证,而不能通过 OU 或 GPO 进行身份验证。