域策略(1)——限制域用户允许登录的设备和时间

已于 2022-02-06 13:34:48 修改
阅读量7.7k 收藏 16
点赞数 2
分类专栏: Windows server 域控 文章标签: 服务器 linux 安全 windows windows server
于 2021-12-24 11:31:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010091664/article/details/122123548
版权
本文介绍如何在企业环境中通过域控制器限制域用户仅能登录指定计算机及特定时间段内登录的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

情况说明

在企业中域用户可以登录任意一台域计算机其实是很危险的事情,从安全角度应该对每个用户进行登录限制,限制只能登录自己的计算机。

具体实现步骤

(一)限制用户允许登录的设备

  1. 未做限制前,“马云”用户可以登录任意主机;
    在这里插入图片描述

  2. 管理员登录域控服务器,找到用户所在OU,右键用户——属性;
    在这里插入图片描述

  3. 切换“账户”标签页面,选择“登录到”
    在这里插入图片描述

  4. 输入限制用户允许登录的计算机名——确定——应用——确定;
    在这里插入图片描述

  5. 当用户在尝试登录计算机名非PC-TAOBAO时,系统已经限制其登录;
    在这里插入图片描述

  6. 在计算机名为PC-TAOBAO上,用户可正常登录;
    在这里插入图片描述

(二)限制域用户允许登录的时间

  1. 目前时间:2021年12月24日—周五——11:22
    在这里插入图片描述
  2. 限制用户11:00——12:00禁止登录账户;
    在这里插入图片描述
    在这里插入图片描述
  3. 重新登录计算机,发现已经限制用户登录了;
    在这里插入图片描述

END

支付——沉睡账户问题
庄小焱
12-23 98
本文讨论了支付领中的沉睡账户问题,即用户长期活跃但仍有余额的账户。文章定义了沉睡账户,并分析了同银行企业对此类账户的处理办法界定标准,强调了对沉睡账户进行特殊管理限制使用的必要性,以保护用户权益防止法使用。
共享解决——用户账户限制,可能的原因包括允许空密码,登录时间限制...
热门推荐
weixin_34310127的博客
12-10 1万+
http://blog.163.com/lenovo_gxr/blog/static/5527719720145583144126/ 在客户端访问共享遇到的错误之八: 错误提示框为如图:用户账户限制,可能的原因包括允许空密码,登录时间限制,或强制的策略限制 如果出现这个提示说明你的访问模式为“经典”,同时你的共享机子用户你访问机子的用户名相同,并且共享机子此用户没有设置密码...
限制用户登陆到指定计算机
07-14
控里面限制用户登陆指定计算机,对于网络管理员做一些限制常有用。
2008环境组策略限制访问C盘或其他某一磁盘分区
03-19
2008环境组策略限制访问C盘或其他某一磁盘分区
限制用户允许登录的计算机登录时间
最新发布
cnzzs的博客
01-28 346
说明 在生产环境中,有时会需要一些特殊账号用于特定时间段给特定计算机使用,如果直接创建正常的账号有可能存在安全隐患,我们需要限制用户可以登录的计算机登录时间。操作步骤限制用户可以登录设备1.打开AD用户计算机管理界面。2.找到需要限制用户,右键选择“属性”。3.选择“账户”选项卡,点击“登录到...
如何禁止其他用户用户登录计算机
理想很丰满,现实很骨感!
10-31 6174
http://blog.sina.com.cn/s/blog_6285a01d0100rm1j.html gpedit.msc 白名单法: “本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录 去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是用户帐号) 这样,这台电脑就只有填加的这个用户登录
导出控中活动的计算机_AD中指定活动周期账户及计算机的查询及导出
weixin_39915505的博客
12-21 922
AD中指定活动周期账户及计算机的查询及导出长时间活动的计算机是 AD中的垃圾,如果企业规模大的话加上管理员没及时删除对DC来说一大头疼问题,或者说DC每天计划备份都会多浪费时间,所以呢今天就通过脚本给DC清除必要的垃圾。通过Dsquery命令的inactive参数排查出指定时间内没有活动的计算机通过Dsquery /?可查询相关的操作备注:-inactive指得是机器未logon的时间,-s...
限制用户登陆到指定计算机,限制账号在指定的计算机上登陆
weixin_27282525的博客
06-15 2202
根据业务需求我们有时需要在某台计算机上禁用指定的用户登陆,可以用组策略完成,这里仍以测试环境为例:1.先在计算机OU中建立一个OU命名为禁止登陆电脑,可以根据自己的OU结构建立,把所有需要禁止用户登陆的计算机都放入这个OU中在AD上新建策略reject_logoin2.新建策略reject_logoin3.编辑策略:悬着拒绝本地登陆。其实这条组策略的应用常熟悉,但以前的惯性思维都是将此策略用在A...
限定用户登录指定计算机
在线笔记
10-08 3605
AD用户管理,用户的“属性”,“账户”标签,“登录到”按钮,选中“下列计算机”,添加要登录的计算机名 管理员在2009年8月13日编辑了该文章文章。 --> --> window._bd_share_c
限制用户登陆到指定计算机,将计算机的使用限制为仅一个用户 - Windows Server | Microsoft Docs...
weixin_32434033的博客
06-15 1034
如何将计算机的使用限制为仅一个用户09/27/2020本文内容本文介绍如何将计算机的使用限制为仅一个用户。适用于: Windows Server 2012R2、Windows 10 - 所有版本原始 KB 编号: 555317本文由 Microsoft MVP Yuval Sinay编写。症状当您从一个 () 创建信任连接时,用户可以选择登录与主同的 (托管其帐户的) 。原因...
如何限制用户登录计算机
allway2的博客
01-09 9948
登录到属性对于内置管理员Administrator无效。 默认情况下,创建新的Active Directory用户时,它们会自动添加到“用户”组中。反过来,默认情况下,将用户组加入AD后,会将其添加到工作站上的本地用户组。这意味着任何用户都可以登录网络中的任何计算机。在本文中,我们将考虑如何限制用户登录计算机的主要方法。 内容: 限制用户帐户仅登录到特定的AD计...
限制账号在指定的计算机上登陆
weixin_34387284的博客
04-15 421
根据业务需求我们有时需要在某台计算机上禁用指定的用户登陆,可以用组策略完成,这里仍以测试环境为例: 1.先在计算机OU中建立一个OU命名为禁止登陆电脑,可以根据自己的OU结构建立,把所有需要禁止用户登陆的计算机都放入这个OU中 在AD上新建策略reject_logoin 2.新建策略reject_logoin 3.编辑策略:悬着拒绝本地登陆。其实这条组策略的应...
Windows Server 2008密码策略——新版服务器操作系统解决了早先的密码策略限制.pdf
12-02
在之前的 Windows Server 2003 Windows 2000 Server 中,密码策略存在一些重要的限制,例如管理员只能为中的所有用户账号定义一条密码策略。但是在 Windows Server 2008 中,这个限制被解决了。 Windows ...
设置用户只能登陆到特定的计算机
weixin_33853827的博客
01-11 688
1.1.1 设置用户只能登陆到特定的计算机 默认用户可以登陆的成员计算机的任何计算机,为了安全期间,您可以指定用户能够登录的计算机。 双击用户帐户,在出现的用户属性对话框中,点击“帐户”标签,点击“登录到”,可以指定用户能够登录的那些计算机。如下图,指定“王瑞胜”只允许在销售部门的计算机Sales上登录。 如果王瑞胜用户帐户在研发部门的Research计算机上登录,将有...
环境管理:限定某用户登录时间为几点到几点
m0_60093791的博客
07-22 1123
例:限定liming的登录时间是周一到周五的早八点到晚八点 点击开始,打开服务器管理 点击工具,打开用户计算机 添加用户 创建liming,点击下一步 创建密码 注:如果在用户下次登陆时必须更改密码有“✓”要去掉,避免登录时要换密码 完成用户创建 选择时间,完成 注:先选择时间在点击拒绝 验证完成 ...
如何设置用户登录到指定的计算机
ytakcc的专栏
04-28 2092
如何设置用户登录到指定的计算机默认情况下,在AD中新建立帐号以后,这个帐号可以登录到任何一台计算机上,有些安全,如何限制该帐号仅仅登录到指定的计算机呢?这里主要是在帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,如下图所示:然后在登录工作站选择“下列计算机”;将要登录到的计算机名字填写,然后确定,即可。3.测试,当使用该帐号没有登录到指定的计算机的时候,系统会提示错误,如下图所示:...
用户安全策略
六月生的博客
04-25 1204
域策略通常指的是安全策略(Domain Security Policy),也称为组策略(Group Policy)或组策略(Domain Group Policy)。安全策略是在Windows环境中使用的一种集中管理应用安全设置的方法。安全策略可以用来定义强制执行一系列安全设置,包括密码策略、账户锁定策略、用户权限、网络访问控制等。通过配置安全策略,管理员可以确保所有成员计算机用户都遵循相同的安全标准,并提供对内资源的保护访问控制。
用户策略应用
weixin_34026276的博客
11-14 263
实验一:用户策略应用 实验目标: 1)设置密码策略:密码长度最小值为7、密码必须符合复杂性要求、密码使用最长期限30天。 2)设置账户锁定策略:用户锁定阀值为3次。 3)用户stuy被锁定后管理员解锁,让用户正常登录。 实验准备: 111组 2.装备1台真机一台vm虚拟机(真机为DC,虚拟机为成员服务器) 3.Vm网卡1块,类型为vmnet0,目的是使...
渗透技术:PassTheHash与PassTheKey深度解析
本文详细探讨了渗透中的核心概念——PassTheHashPassTheKey。PassTheHash是一种常见的网络安全攻击手段,允许攻击者利用被盗取的NT LAN Manager (NTLM) Hash值代替明文密码来访问网络资源,而必知道原始密码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昭哥-HYZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值