windows域环境限制某些用户登录的计算机方法

最新推荐文章于 2024-04-17 17:00:44 发布
最新推荐文章于 2024-04-17 17:00:44 发布
阅读量1.4k 收藏 2
点赞数
文章标签: windows user c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxrocky/article/details/1791445
版权

今天遇到了一个问题:

在一个域里面,有几台计算机只限制允许某个域用户登录,比如,在一个域domain.com中,包括C1、C2、C3、C4、C5这几台计算机,并且有User1、User2、User3、User4、User5这几个用户,现在需要限制User1只能在C1、C2这两台计算机登录,其余的计算机不允许登录。

一开始想在组策略中实现,但是找了很久都没找到相关的组策略,最后,只能用在用户属性那里,在登录到的选项里面,设置允许登录的计算机 ,允许登录多少台机器就要加多少台。

这是一个笨笨的办法,如果机器不多,还比较好维护,但是如果有100多来200台机器,不是加死人了:(

现在还在寻找能不能通过策略的方式管理。

xxrocky
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
内,如何限制一台电脑只能指定的用户登录
weixin_30239339的博客
05-19 6299
1.先把Guest用户停掉,这个不用说了吧,很简单.2.右键点击我的电脑-管理-本地用户和组-组-进users-把用户删除,也就是"名\domain users"删除,同时检查其它的组,如果有不需要的用户都删除.3.右键点击我的电脑-管理-本地用户和组-组-进administrators-添加需要登录用户. 转载于:https://www.cnblogs.com/hshy/p/108887...
win2003禁止web等目录执行exe,bat,com的方法
01-20
运行—–输入 gpedit.msc —-计算机配置—windows 设置—-安全设置↓软件限制策略(如果旁边没有什么东西。点右键创建一个策略)—其他规则—-(点右键)新建立一个路径规则(p)。 如图1:   这样d:\wwwroot\目录就无法...
windows服务器部署方案.doc
06-07
windows服务器部署方案 服务器部署方案 一、网络对办公环境造成的危害   随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改进,另一方 面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息 维护人员疲于奔命。网络对办公环境造成的危害主要表现为:   1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管 理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费 其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能, 提升信息系统价值。   2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散 到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使 得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,重复发作而维护 人员。   3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件 或中文名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各 种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增 加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP经过广播四 处泛滥,影响到整个片区办公电脑的正常工作;  6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用 P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带 宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格 的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注 性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们能够经过服务器来统一定义客户端机器的安全策略,规范 ,引导用户安全使用办公电脑。 服务器的作用 1.安全集中管理 统一安全策略 2.软件集中管理 按照公司要求限定所有机器只能运行必须的办公软件。 3.环境集中管理 利用AD能够统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础 其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于服务器 。 建立管理   1,建立控制器,并规定所有办公电脑必须加入,接受控制器的管理,同时严 格控制用户的权限。汕尾发电厂的员工帐号只有标准user权限。不允许信息系统管理员 泄露管理员密码和本地管理员密码。   在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只 具备标准的power user权限,实际上是对公环境有效的保护。   办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该PC负责,这 不可是固定资产管理的要求,也是网络安全管理的要求。对PC实施员工实名负责是至关 重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速 做出反应,避免扩大影响。   2:PC维护包干到户。 管理员在实际工作中可能存在拿本地管理员权限作为人情,这其实是一种自杀行为 。任何一个具备管理管理员权限的员工,即使是管理员,使用Administrator权限上网, 稍有不慎,便掉入网络陷阱。为避免这种情况,对PC维护人员,采取区包干到户的管 理,同时区负责人的用户帐号具备该区内所有办公电脑本地管理员的权限;如果 区负责人她愿意增加本地电脑管理员权限,增加的风险和工作量将由她自己承担。所 有办公电脑的本地管理员密码由控制器负责人掌握、设定或变更。   3:在防火墙上只开放常见或业务系统需要的端口,如80、25、21、110、443,其它 端口一律封锁,有效实施对P2P和BT软件的封锁。 4:接入网络的计算机必须接受信息中心的管理。经过在防火墙上设置相关的策略, 允许经信息中心核准的某些IP组能够在本机上直接访问Internet,或某些IP组只能连接 局网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权 的机器IP,不允许访问Internet和Intranet,只能单机使用。 5:建立WSUS服务器。WSUS是微软推出的免费的Windows更新管理服务,当前最新版本 除了支持Windows系统(Windows 全系列、Windows XP全系列和Windows server 全系列)的更新管理外,还能够支持SQL S
防止计算机内其他账户登录方法
tx_yu的专栏
11-05 2231
         开始-运行,输入gpedit.msc,弹出组策略对话框。计算机配置-windows设置-安全设置-本地策略-用户权利指派-在本地登录,双击弹出在本地登录属性,删除除本机管理员之外的账户,然后添加本人账户即可。
禁止加入的用户使用本地用户登录系统
热门推荐
李荣权的专栏--OS--Soft--Life
11-27 1万+
禁止加入的用户使用本地用户登录系统方法1修改注册表关闭登录窗口中的登录选项:REG ADD "HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon" /V NoDomainUI /T REG_DWORD /D 1 /F用户只能通过用户名@名的方式登录系统了.方法2:在策略中修改本地用户的管理员名和禁用这个用户李荣权
AD组策略(一)之限制用户登录其他部门电脑
qq_34408400的博客
05-19 1841
人数少的公司和部门可以选择用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制登录工作站属性 首先需要将计算机放到不同组织单位下边 1、在每个OU下创建组,将OU下用户都添加到组,并在每个OU下创建GPO链接 组织单位OU下创建组 每个OU下创建GPO(即组策略对象) 2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入 ...
Windows Server 2012 R2 系统配置与管理(初级全套)
02-13
全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统(DFS),利用配置文件来管理用户环境,组策略与安全设置,注册表与注册表编辑器,远程桌面连接,磁盘系统的管理,防火墙技术,系统疑难故障的排除等。
限制账号在指定的计算机上登陆
weixin_34387284的博客
04-15 381
根据业务需求我们有时需要在某台计算机上禁用指定的用户登陆,可以用组策略完成,这里仍以测试环境为例: 1.先在计算机OU中建立一个OU命名为禁止登陆电脑,可以根据自己的OU结构建立,把所有需要禁止用户登陆的计算机都放入这个OU中 在AD上新建策略reject_logoin 2.新建策略reject_logoin 3.编辑策略:悬着拒绝本地登陆。其实这条组策略的应...
环境下,某台电脑只能让特定的帐户登入
brian0031的专栏
12-16 2316
在“开始—执行”中输入gpedit.msc,然后打开“‘本地’计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派—在本地登录”,在打开的窗口中1.保留administrator帐户,其它现存的帐号删除;2. .新增希望进入此电脑的帐户(如,本人电脑,使用brian);如此达到希望效果。
2022年计算机应用基础形考作业WindowsXP.doc
05-23
计算机应用基本】形考作业一: (WindowsXP) 一、选取题 1、 第一台电子计算机诞生于(C) A、1958年 B、1942年 C、1946年 D、1948年 2、一种完整计算机系统应当涉及(B)。 A、计算机与外设 B、硬件系统与软件系统 C、...
限制用户登陆到指定计算机
07-14
控里面限制用户登陆指定计算机,对于网络管理员做一些限制非常有用。
集团公司建立服务器方案.doc
06-10
为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管 理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费 其50%以上的精力用于维护用户的PC系统,无法集中...
Windows-Server-2003服务器管理.pptx
06-07
1)在Active Directory中授权DHCP服务器 2)将授权DHCP服务器的能力委派给非管理员账户 3)将用户或组作为DHCP用户添加到控制器上 4)将用户或组作为DHCP管理员添加到控制器上 Windows-Server-2003服务器管理...
如何禁止其他用户用户登录计算机
理想很丰满,现实很骨感!
10-31 5477
http://blog.sina.com.cn/s/blog_6285a01d0100rm1j.html gpedit.msc 白名单法: “本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录 去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是用户帐号) 这样,这台电脑就只有填加的这个用户能登录
Fatal error in launcher: Unable to create process using【解决方案】
qq_27480007的博客
04-16 243
Fatal error in launcher: Unable to create process using【解决方案】
构建有序链表,有序链表的归并,反转链表
最新发布
Mrluo386的博客
04-17 374
本次将对于构建有序链表,有序链表的归并,反转链表,进行一一介绍和代码分享
界面组件DevExpress WinForms v23.2 - 数据展示、UI模板功能全新升级
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
04-16 533
DevExpress WinFormsv23.2继续对TreeList、Vertical Grid等数据展示组件、UI模板等进行了功能增强,欢迎下载最新版体验!
算法思想总结:链表
weixin_51142926的博客
04-17 830
超级详细的链表做题总结!!本质的思想是模拟+画图,可以解决一切链表问题。
windows 用户登陆
09-07
Windows用户登录的过程可以分为以下几个步骤: 1. 用户按下SAS(Secure Attention Sequence)键,例如Ctrl+Alt+Delete,这将触发操作系统中的Winlogon程序检测到用户的输入。 2. Winlogon调用GINA(Graphical Identification and Authentication),GINA显示登录对话框,以便用户输入账号和密码。 3. 用户在登录对话框中选择要登录,并填写正确的账号和密码,然后点击确定。 4. GINA将用户输入的信息发送给LSA(Local Security Authority)进行验证。 5. LSA将用户提供的凭据与控制器中存储的账号和密码进行比对,验证用户的身份和权限。 6. 如果用户提供的凭据被验证为有效,LSA会向用户颁发一个登录凭据,也称为票据。这个票据将作为用户的身份凭证在内进行后续操作。 7. 用户被授权登录后,操作系统会创建一个会话并为用户分配一个安全标识符(Security Identifier,SID),这个SID将用于标识用户的权限和资源访问。 8. 用户可以开始使用其登录账号在所属内进行各种操作和访问资源。 总结起来,Windows用户登录的过程包括按下SAS键触发Winlogon,调用GINA显示登录对话框,用户填写账号和密码后,GINA将信息发送给LSA进行验证,验证成功后LSA颁发登录凭据,用户被授权登录并分配安全标识符,用户可以开始使用账号操作和访问资源。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值