人数少的公司和部门可以选择域用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制。 登录工作站属性 首先需要将计算机放到不同组织单位下边 1、在每个OU下创建域组,将OU下用户都添加到域组,并在每个OU下创建GPO链接 组织单位OU下创建域组 每个OU下创建GPO(即组策略对象) 2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入