由于公司要对所有用户进行登录限制,每个人都只能登陆自己的电脑或者指定的几台电脑。但由于前期工作不详细但数量又多,可以使用此方法进行批量操作。
首先让计算机描述信息能显示最后登录的用户信息
具体操作步骤可参考 https://blog.51cto.com/11220227/2060689
描述信息修改完后我们可以在用户下次登录后获取到所有用户的相关登录信息。然后我们就可以通过powershell命令对用户和计算机进行绑定。
首先获取所有计算机和登录用户信息
PS C:\Users\Administrator.ADSERVER> Get-ADComputer -Filter * -Property * | Select-Object Name,Description | Export-CSV c:\Computer.csv -NoTypeInformation -Encoding UTF8
获取所有域用户信息模板
PS C:\Users\Administrator.ADSERVER> Get-ADUser -Filter * -Properties * | Select-Object name,samaccountname,logonworkstation | Export-Csv c:\userinfo.csv -Encoding UTF8 -NoTypeInformation
然后在电脑上把computer.csv和userinfocsv两张表格进行对照整理,把限定的计算机名填入到userinfo的longonworkstation中,如有个别账号要登录多台计算机,则在longonworkstation填入多个计算机名用逗号隔开。整理完成后导入即可
注:整理后的文档通过记事本打开另存为把文本格式统一成UTF-8,防止乱码等错误。
PS C:\Users\Administrator.ADSERVER> Import-Csv -Path c:\userinfo.csv | foreach {Set-ADUser -Identity $_.samaccountname
-LogonWorkstations $_.logonworkstations}