AD组策略(一)之限制用户登录其他部门电脑

最新推荐文章于 2024-04-30 19:39:14 发布
最新推荐文章于 2024-04-30 19:39:14 发布
阅读量2k 收藏 8
点赞数
分类专栏: 笔记 教程 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34408400/article/details/124868872
版权

       人数少的公司和部门可以选择域用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制。

登录工作站属性

 

首先需要将计算机放到不同组织单位下边

1、在每个OU下创建域组,将OU下用户都添加到域组,并在每个OU下创建GPO链接

组织单位OU下创建域组

 

 

 

每个OU下创建GPO(即组策略对象)

2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入

 

 

 

邱冬夏
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何设置用户仅登录到指定的计算机
ytakcc的专栏
04-28 1919
如何设置用户仅登录到指定的计算机默认情况下,在AD中新建立帐号以后,这个帐号可以登录到任何一台计算机上,有些不安全,如何限制该帐号仅仅登录到指定的计算机呢?这里主要是在帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,如下图所示:然后在登录工作站选择“下列计算机”;将要登录到的计算机名字填写,然后确定,即可。3.测试,当使用该帐号没有登录到指定的计算机的时候,系统会提示错误,如下图所示:...
在Active Directory限制用户并发登录:LimitLogin VS UserLock(一)
u010270752的专栏
02-28 2560
LimitLogin是一款于2005年面世的登录管理工具,由一名微软合作伙伴技术专家和一名应用程序开发顾问合力开发。LimitLogin旨在在Active Directory中跟踪和限制并发工作站和终端用户登录。 UserLock是由微软合作伙伴IS Decisions提供的企业级软件解决方案,专门保护Windows和Active Directory基础架构,能够监控和审计用户对A
Windows Server 2016组策略限制用户登录到本机
Java学不会的博客
10-17 2482
打开组策略 新建组策略对象 添加用户(组) 编辑 设置允许本地登录 拒绝本地登录
Windows 安全基础—
最新发布
qq_53058639的博客
04-30 1034
在介绍之前,我们先了解一下什么是工作组。工作组是在Windows98系统中引入的。一般按照计算机的功能划分工作组,如将不同部门的计算机划分为不同工作组。虽然对计算机划分工作组使得访问资源具有层次感,但还是缺乏统一的管理和控制机制,因此引入“”。**(domain)是在本地网络上的Windows计算机集合。与工作组的平等模式不同,是严格的管理模式。**在一个中至少有一台控制器(Domain。
限制AD账户可以登录哪些计算机
weixin_34402090的博客
11-10 271
根据我的研究,在Windows系统中如果您希望某个用户只能登陆1台客户端的话,建议您执行以下操作: 1. 点击“开始->运行”并输入“DSA.MSC” ->打开“Active Directory用户和计算机”。 2. 右键点击需要进行设置的用户->“属性”->“帐户”->“登陆到”->“下列计算机”。 3. 添加指定的计算机。...
2008 R2 AD通过组策略针对用户进行限制QQ等软件的运行
weixin_34010949的博客
11-12 532
1、通过程序名称来禁止软件的运行 用户配置——策略——管理模版——系统——不要运行指定的windows程序 选择启用,不允许的列表中输入notepad.exe(记事本)、qq.exe、QQScLauncher.exe(QQ桌面快捷方式启动程序) 2、用yuangong中的帐号登录,验证QQ和记事本都无法打开了 3、除此之前一般用的比较多的是通过哈希规...
AD禁止用户使用本地账户登录
qq_23435961的博客
02-21 4527
3、禁止用户使用本地账户登录设置完成,在用户计算机使用本地账户登录会提示不允许使用你正在尝试的登录方式。将需要禁止本地账户登录的计算机加入到已创建好的组织单位(鼠标拖拽计算机到已创建好的组织单位)1、禁止使用用户使用本地账户登录禁止的是设置计算机权限,而不是账号权限。找到computers,computers下面都是已经加入到的计算机。
AD-限制windows用户多点并发登录.docx
09-30
AD-限制windows用户多点并发登录是指在Active Directory限制用户多点并发登录,以防止用户账号被盗用和不安全登录。通过创建GPO和脚本,可以实现用户登录限制,提高安全性。 描述解释 限制Windows用户...
AD技巧之指定用户登录和指定计算机登陆.doc
09-30
具体来说,我们可以在计算机 OU 所在的组策略中,依次展开计算机配置-策略-windows 设置-安全设置-本地策略-用户权限分配,然后选择允许本地登录,将管理员组和标准用户组加入策略中。这样,普通用户就无法登录次...
AD组策略配置(详细)
11-21
AD 组策略配置详细介绍 AD 组策略配置是 Windows Active Directory 中的一种管理工具,允许管理员控制和管理内的计算机和... 建立哈希规则→组策略→用户配置→WINDOWS 设置→安全设置→软件限制策略→其他规则→
Win 2008 R2 AD组策略案例
10-10
组策略管理在windows管理中占有重要地位,本身也不是新的内容了。但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台。注意:2008 r2 右击或者OU的属性中不再出现“组策略”。
限制用户登陆到指定计算机
07-14
控里面限制用户登陆指定计算机,对于网络管理员做一些限制非常有用。
AD组策略使用技巧-控制器软件限制策略的配置
11-19
AD组策略使用技巧-控制器软件限制策略的配置
AD用户常用组策略设置.pdf
11-01
"AD用户常用组策略设置" 组策略是一种强大的工具,用于管理和配置Active Directory中的用户和计算机。下面是AD用户常用组策略设置的详细解释: 1. 创建共享文件夹:在Active Directory中,管理员可以创建...
禁止本地用户登陆
sanshow的技术专栏
10-23 3834
 禁止用户本地登录。在环境下如何禁止客户机进行本地用户登陆,当禁用本地用户登陆后,如果客户机出现断网或者不能登陆控制器的情况应该怎样解决。如果想让个别的人可以在本地登陆又该怎样做。 回答:根据您的描述,我对您提出的问题的理解是:您想知道如何禁止本地用户登录,但允许个别用户可以登录本机。我们能在控制器上针对用户部署组策略,我们可以把允许登录本地和不允许登录本地用户分别加入到不同的OU,
防止计算机被内其他账户登录的方法
tx_yu的专栏
11-05 2291
         开始-运行,输入gpedit.msc,弹出组策略对话框。计算机配置-windows设置-安全设置-本地策略-用户权利指派-在本地登录,双击弹出在本地登录属性,删除除本机管理员之外的账户,然后添加本人账户即可。
ad 禁用账号_AD撤销用户管理员权限方案
weixin_40002238的博客
12-19 1671
一、简介公司大部分主机加入已有一段时间了,由于某软件没管理员权限不能执行,所以管理员权限一直没撤销,不能完全实现的管理效果。但起码实现了用户脱离不了的控制:http://www.cnblogs.com/sjy000/p/4713389.html。撤销管理员后,所有用户加入Power Users组,只有主管仍是Administrators组。Power Users组可以正常访问本地所有资源,...
限制用户登陆到指定计算机,将计算机的使用限制为仅一个用户 - Windows Server | Microsoft Docs...
weixin_32434033的博客
06-15 734
如何将计算机的使用限制为仅一个用户09/27/2020本文内容本文介绍如何将计算机的使用限制为仅一个用户。适用于: Windows Server 2012R2、Windows 10 - 所有版本原始 KB 编号: 555317本文由 Microsoft MVP Yuval Sinay编写。症状当您从一个 (林) 创建信任连接时,用户可以选择登录与主不同的 (托管其帐户的) 。原因...
阻止某些AD用户登录到某些AD工作站
allway2的博客
01-11 1464
阻止某些用户登录到某些工作站 我的一位同事最近问我,是否有可能阻止某些人在我们公司的网络上使用某些PC。如果您进行了名设置,则设置非常简单,前提是设置非常简单。 我的意思是“如果您的设置做得好”不是指服务器软件的安装程度或任何类似的内容。我指的是您在活动目录中对用户进行分组的程度。我们为组织中的每个级别的用户创建了组,因此对于我来说,很容易阻止特定的人群使用某些工作站。 在这种情况...
ad用户常用组策略应用详解
09-17
AD用户常用组策略Windows Server中一种用于管理内用户和计算机行为的强大工具。它可以集中管理并统一应用于多个用户或计算机的行为控制策略。 常用的组策略包括密码策略、账户策略和软件部署策略。 密码策略主要用于设置密码的安全性要求,如最短密码长度、密码复杂性要求、密码过期周期等。通过组策略,管理员可以集中控制用户密码的安全性,并避免弱密码的使用。 账户策略用于控制用户账户的锁定机制和登录失败次数限制。管理员可以通过组策略设置账户锁定时间、登录失败次数限制,从而提高账户的安全性。 软件部署策略可以通过组策略将指定的软件自动安装或卸载到内计算机上。管理员可以利用这一功能,实现软件的集中管理和自动部署,提高工作效率。 除了上述常用的组策略外,还有许多其他策略可以应用于AD用户。例如,打印机策略可以控制用户访问和管理打印机的权限;映射网络驱动器策略可以将特定的网络共享驱动器自动映射到用户的计算机上。 总之,AD用户常用组策略是一种非常有用的管理工具,可以帮助管理员集中控制和管理用户和计算机的行为。通过合理应用组策略,可以提高系统的安全性,简化管理流程,并提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值