AD组策略(一)之限制用户登录其他部门电脑

最新推荐文章于 2024-04-30 19:39:14 发布
最新推荐文章于 2024-04-30 19:39:14 发布
阅读量2k 收藏 8
点赞数
分类专栏: 笔记 教程 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34408400/article/details/124868872
版权

       人数少的公司和部门可以选择域用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制。

登录工作站属性

 

首先需要将计算机放到不同组织单位下边

1、在每个OU下创建域组,将OU下用户都添加到域组,并在每个OU下创建GPO链接

组织单位OU下创建域组

 

 

 

每个OU下创建GPO(即组策略对象)

2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入

 

 

 

邱冬夏
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何设置用户仅登录到指定的计算机
ytakcc的专栏
04-28 1919
如何设置用户仅登录到指定的计算机默认情况下,在AD中新建立帐号以后,这个帐号可以登录到任何一台计算机上,有些不安全,如何限制该帐号仅仅登录到指定的计算机呢?这里主要是在帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,如下图所示:然后在登录工作站选择“下列计算机”;将要登录到的计算机名字填写,然后确定,即可。3.测试,当使用该帐号没有登录到指定的计算机的时候,系统会提示错误,如下图所示:...
在Active Directory限制用户并发登录:LimitLogin VS UserLock(一)
u010270752的专栏
02-28 2559
LimitLogin是一款于2005年面世的登录管理工具,由一名微软合作伙伴技术专家和一名应用程序开发顾问合力开发。LimitLogin旨在在Active Directory中跟踪和限制并发工作站和终端用户登录。 UserLock是由微软合作伙伴IS Decisions提供的企业级软件解决方案,专门保护Windows和Active Directory基础架构,能够监控和审计用户对A
AD用户常用组策略设置.pdf
11-01
AD用户常用组策略设置.pdf
限定用户登录指定计算机
在线笔记
10-08 3521
AD用户管理,用户的“属性”,“账户”标签,“登录到”按钮,选中“下列计算机”,添加要登录的计算机名 管理员在2009年8月13日编辑了该文章文章。 --> --> window._bd_share_c
Windows 安全基础—
最新发布
qq_53058639的博客
04-30 1027
在介绍之前,我们先了解一下什么是工作组。工作组是在Windows98系统中引入的。一般按照计算机的功能划分工作组,如将不同部门的计算机划分为不同工作组。虽然对计算机划分工作组使得访问资源具有层次感,但还是缺乏统一的管理和控制机制,因此引入“”。**(domain)是在本地网络上的Windows计算机集合。与工作组的平等模式不同,是严格的管理模式。**在一个中至少有一台控制器(Domain。
限制AD账户可以登录哪些计算机
weixin_34402090的博客
11-10 269
根据我的研究,在Windows系统中如果您希望某个用户只能登陆1台客户端的话,建议您执行以下操作: 1. 点击“开始->运行”并输入“DSA.MSC” ->打开“Active Directory用户和计算机”。 2. 右键点击需要进行设置的用户->“属性”->“帐户”->“登陆到”->“下列计算机”。 3. 添加指定的计算机。...
Windows Server 2016组策略限制用户登录到本机
Java学不会的博客
10-17 2480
打开组策略 新建组策略对象 添加用户(组) 编辑 设置允许本地登录 拒绝本地登录
限制用户多点并发登录之一——“登录到”
weixin_34362991的博客
05-24 456
AD采用统一的方式进行内用户的身份验证,给我们的工作了带来很大的便利性,我们内的用户可以使用内的任何一台电脑进行登录。如果用户的电脑出现故障,那么他可以使用内的任何一台电脑进行工作,而不会因电脑故障而影响日常工作。不过,这个便利性就像一把双刃剑,在带来便利的同时,也带来的安全隐患。由于用户可以多点并发登录,所以管理员无法做到安全监控,如果用户账号被盗用,容易给网络带来...
2008 R2 AD通过组策略针对用户进行限制QQ等软件的运行
weixin_34010949的博客
11-12 531
1、通过程序名称来禁止软件的运行 用户配置——策略——管理模版——系统——不要运行指定的windows程序 选择启用,不允许的列表中输入notepad.exe(记事本)、qq.exe、QQScLauncher.exe(QQ桌面快捷方式启动程序) 2、用yuangong中的帐号登录,验证QQ和记事本都无法打开了 3、除此之前一般用的比较多的是通过哈希规...
AD禁止用户使用本地账户登录
qq_23435961的博客
02-21 4504
3、禁止用户使用本地账户登录设置完成,在用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机加入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经加入到的计算机。
禁止本地用户登陆
sanshow的技术专栏
10-23 3832
 禁止用户本地登录。在环境下如何禁止客户机进行本地用户登陆,当禁用本地用户登陆后,如果客户机出现断网或者不能登陆控制器的情况应该怎样解决。如果想让个别的人可以在本地登陆又该怎样做。 回答:根据您的描述,我对您提出的问题的理解是:您想知道如何禁止本地用户登录,但允许个别用户可以登录本机。我们能在控制器上针对用户部署组策略,我们可以把允许登录本地和不允许登录本地用户分别加入到不同的OU,
限制用户登陆到指定计算机
07-14
控里面限制用户登陆指定计算机,对于网络管理员做一些限制非常有用。
AD组策略使用技巧-控制器软件限制策略的配置
11-19
AD组策略使用技巧-控制器软件限制策略的配置
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
AD技巧之指定用户登录和指定计算机登陆
AD组策略配置(详细)
11-21
AD 组策略配置详细介绍 AD 组策略配置是 Windows Active Directory 中的一种管理工具,允许管理员控制和管理内的计算机和... 建立哈希规则→组策略→用户配置→WINDOWS 设置→安全设置→软件限制策略→其他规则→
Win 2008 R2 AD组策略案例
10-10
组策略管理在windows管理中占有重要地位,本身也不是新的内容了。但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台。注意:2008 r2 右击或者OU的属性中不再出现“组策略”。
Win 2008 R2 AD组策略-统一用户桌面背景
08-27
Win 2008 R2 AD组策略是一种强大的工具,可以帮助管理员统一管理用户的桌面背景。下面将详细介绍Win 2008 R2 AD组策略的知识点。 一、组策略的定义 组策略Windows.Active Directory 中的一种管理工具,可以...
如何限制用户登录计算机
allway2的博客
01-09 8733
登录到属性对于内置管理员Administrator无效。 默认情况下,创建新的Active Directory用户时,它们会自动添加到“用户”组中。反过来,默认情况下,将用户组加入AD后,会将其添加到工作站上的本地用户组。这意味着任何用户都可以登录网络中的任何计算机。在本文中,我们将考虑如何限制用户登录计算机的主要方法。 内容: 限制用户帐户仅登录到特定的AD计...
ad用户常用组策略应用详解
09-17
AD用户常用组策略Windows Server中一种用于管理内用户和计算机行为的强大工具。它可以集中管理并统一应用于多个用户或计算机的行为控制策略。 常用的组策略包括密码策略、账户策略和软件部署策略。 密码策略主要用于设置密码的安全性要求,如最短密码长度、密码复杂性要求、密码过期周期等。通过组策略,管理员可以集中控制用户密码的安全性,并避免弱密码的使用。 账户策略用于控制用户账户的锁定机制和登录失败次数限制。管理员可以通过组策略设置账户锁定时间、登录失败次数限制,从而提高账户的安全性。 软件部署策略可以通过组策略将指定的软件自动安装或卸载到内计算机上。管理员可以利用这一功能,实现软件的集中管理和自动部署,提高工作效率。 除了上述常用的组策略外,还有许多其他策略可以应用于AD用户。例如,打印机策略可以控制用户访问和管理打印机的权限;映射网络驱动器策略可以将特定的网络共享驱动器自动映射到用户的计算机上。 总之,AD用户常用组策略是一种非常有用的管理工具,可以帮助管理员集中控制和管理用户和计算机的行为。通过合理应用组策略,可以提高系统的安全性,简化管理流程,并提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值