AD 限定登录计算机,限制AD账户可以登录哪些计算机

最新推荐文章于 2023-10-31 17:00:00 发布
最新推荐文章于 2023-10-31 17:00:00 发布
阅读量1.5k 收藏
点赞数
文章标签: AD 限定登录计算机
本文介绍了如何在Windows系统中通过Active Directory用户和计算机管理工具,以及使用组策略编辑器(gpedit.msc)来限制域用户只能登录特定的客户端计算机。详细步骤包括设置"登陆到"选项、使用白名单和黑名单策略以及调整本地策略中的用户权利指派,确保只有指定的域用户可以访问特定的电脑。这种方法有助于加强企业环境中的信息安全和管理。
摘要由CSDN通过智能技术生成

根据我的研究,在Windows系统中如果您希望某个域用户只能登陆1台客户端的话,建议您执行以下操作:

1. 点击“开始->运行”并输入“DSA.MSC” ->打开“Active Directory用户和计算机”。

2. 右键点击需要进行设置的用户->“属性”->“帐户”->“登陆到”->“下列计算机”。

3. 添加指定的计算机。

假设我们只允许域用户登录自己的电脑,而不能登录其它电脑。

post-168-1178767129.jpg

域中可以限制AD账户仅能在指定的时间指定的计算上登录,是否可以针对域中的客户端进行设定仅有指定的AD账户可以登录到此计算机?

分析:

gpedit.msc

白名单法:

“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录

去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是域用户帐号)

这样,这台电脑就只有填加的这个用户能登录了

如果你的电脑使用人比较多,但有一两人比较不自觉,你不想让他们用你的电脑,那看下面

黑名单法:

“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登录

效果和上面差不多,在黑名单上的人就不能使用你的电脑了

附:

运行>secpol.msc>本地策略>用户权限分配>允许在本地登陆

把Users去掉,把你想登陆的帐号或组(本地 域都可以)加进去!

以上操作都在客户端电脑进行! 域环境下我是在AD组策略中修改的,当然客户端修改也是可以的

方法三

1.客户机

本地管理员登陆该机.在策略>用户权力指派>拒绝本地登陆>添加 如domain Users组。

可以让用户在本机策略里面的“用户权力分配”,的本机登录只保留administrator的权限。将用户帐号添加到这个里面就可以了。其他用户就不可以登录这台电脑了。域管理员是可以的。

英文版:运行gpedit.msc - Computer Configuration  - Windows Settings - Security Settings - Local Policy -User Rights Assignment 里的 Log on locally 去掉 Users。添加需要的用户。

烨轩
关注
AD域控exchange邮箱(四)——获取AD域控中计算机有哪些账号登录
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
03-17 1868
目录 前言 1、在powershell模块路径下,自定义一个Get-LogonUsers模块 2、重启powershell窗口 3、计算机配置开启相关功能 1.WinRM服务开启 2.配置winrm quickconfig 4、调用方法 5、效果展示 6、脚本源码 前言 在AD域控中,我们有时需要监控 1、某台计算机上 有哪些账号登录过;2、某个域账号登录过哪些计算机。 在域控服务器端,是不存储各个客户端计算机登录信息的,我们需要通过powershell脚本来获取各个客户端计算机.
域用户设置可以管理计算机,让AD域用户账户只能登陆管理员指定的客户端计算机...
weixin_30979229的博客
06-18 876
我们都知道,在域AD环境下域用户账户默认是可以登陆到除DC外的任意计算机客户端的,这就让一些别有用心的员工找到漏洞了,这样他就可以登陆别人的计算机去获得他想要的资料了,这样对一个企业来说是非常不安全的,那么应该如何解决这个问题呢?OK,入正题。这里介绍两种方法,不过还是用第一种方法比较灵活,第二种方法比较复杂而且也带有漏洞。第一个办法:1、在域帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,...
限制AD账户可以登录哪些计算机
weixin_34402090的博客
11-10 313
根据我的研究,在Windows系统中如果您希望某个域用户只能登陆1台客户端的话,建议您执行以下操作: 1. 点击“开始->运行”并输入“DSA.MSC” ->打开“Active Directory用户和计算机”。 2. 右键点击需要进行设置的用户->“属性”->“帐户”->“登陆到”->“下列计算机”。 3. 添加指定的计算机。...
AD组策略(一)之限制用户登录其他部门电脑
qq_34408400的博客
05-19 2397
人数少的公司和部门可以选择域用户的“登录工作站”属性,但是用户数量很多则需要使用组策略来限制登录工作站属性 首先需要将计算机放到不同组织单位下边 1、在每个OU下创建域组,将OU下用户都添加到域组,并在每个OU下创建GPO链接 组织单位OU下创建域组 每个OU下创建GPO(即组策略对象) 2、在每个OU下的GPO中配置 “允许本地登录” 组策略,将相应OU下的组加入 ...
服务器支持多少台电脑主机,一台服务器能用多少台电脑主机
weixin_33252145的博客
07-29 1761
弹性云服务器 ECS弹性云服务器(Elastic Cloud Server)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率三年低至5折,多种配置可选了解详情用户数据注入||https://support.huaweicloud.com/usermanual-ecs/zh-cn_topic_0032380449.html,...
计算机搭建Windows测试环境技术AD安装PPT学习教案.pptx
10-11
安装AD后,你可以继续配置组策略、用户账户、安全策略等,以满足特定的网络管理需求。此外,AD还支持DFS(分布式文件系统)、GPO(组策略对象)、RAS(路由和远程访问服务)等扩展功能,进一步增强网络环境的管理和...
AD域Active Directory域
最新发布
07-10
** 例如,企业可以使用 AD 域来管理员工账户计算机资源、打印机资源等,实现资源的集中配置和访问控制。 #### 五、AD域的发展趋势 **随着云计算的兴起,AD域的发展趋势涉及混合云环境,其中组织可以同时使用本地...
WindownServer2016部署AD RMS(保护重要文档)
看清所以看轻
11-17 3399
博客目录 一、AD RMS是什么? 1、AD RMS简介 2、AD RMS群集概述 3、AD RMS客户端介绍 4、AD RMS环境为什么需要IIS? 5、AD RMS环境为什么需要数据库? 二、部署AD RMS服务 1、环境如下: 2、环境分析: 3、问题分析: 4、案例实施: 一、AD RMS是什么? 1、AD RMS简介 RMS(Rights Management Services,权限管...
AD域-限制windows域用户多点并发登录.docx
09-30
AD域-限制windows域用户多点并发登录
AD域_帐户的配置使您无法使用该计算机请尝试其他计算机
ytakcc的专栏
04-15 2825
计算机已经加入AD域但登陆时提示“帐户的配置使您无法使用该计算机请尝试其他计算机”试过很多方法都不行最终解决方法:在AD域中:在用户管理中—属性—帐号—登陆到—指定要登陆到哪台计算机,即可。 ...
AD环境中限定用户登录到指定的计算机
weixin_34410662的博客
10-11 809
作用: 在微软AD环境中,默认情况下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给企业信息安全带了一个很大的隐患。试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业造成重大损失,为了避免此类情况 ,我们可以为域用户指定允许其登录计算机。 操作方法: (因为操作...
如何设置域用户仅登录到指定的计算机
ytakcc的专栏
04-28 2009
如何设置域用户仅登录到指定的计算机默认情况下,在AD中新建立帐号以后,这个帐号可以登录到任何一台计算机上,有些不安全,如何限制该帐号仅仅登录到指定的计算机呢?这里主要是在域帐号的属性中设置。打开该帐号的属性,帐户页面,登录到,如下图所示:然后在登录工作站选择“下列计算机”;将要登录到的计算机名字填写,然后确定,即可。3.测试,当使用该帐号没有登录到指定的计算机的时候,系统会提示错误,如下图所示:...
域用户设置只能在一台计算机登录杜绝安全隐患
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
09-02 1760
环景: win2019AD域 问题描述: 用户默认是可以在域中的任何一台计算机登录的,这样存在安全隐患,为了安全起见,域用户只能登陆指定的计算机 解决方案: 进入与管理器,ad用户和计算机----用户属性----登录到—填入指定计算机名即可 ...
限制用户多点并发登录之一“登录到”篇
weixin_34258838的博客
05-23 691
AD活动目录给企业提供了一个很好的单一用户帐号登录的解决方案,它采用统一的方式进行域内用户的身份验证,但是也有个显而易见的缺陷,那就是并没有提供一个良好的工具帮助管理员控制用户的并发登录,这种设定可能会潜在的影响整个网络的安全性,因为用户默认情况下,可以从多个位置并发登录,不利于安全监控。因而很多管理员希望用户在同一时间内只能登录到活动目录一次,或者限制用户只能在某个工作站登...
Windows操作系统AD域服务器简介、原理及 搭建操作
m0_70611788的博客
10-31 8024
Windows操作系统AD域服务器简介、原理及 搭建操作,向往对大家有所帮组。
如何限制用户登录到域计算机
allway2的博客
01-09 9469
登录到属性对于内置域管理员Administrator无效。 默认情况下,创建新的Active Directory用户时,它们会自动添加到“域用户”组中。反过来,默认情况下,将域用户组加入AD域后,会将其添加到域工作站上的本地用户组。这意味着任何域用户都可以登录到域网络中的任何计算机。在本文中,我们将考虑如何限制用户登录到域计算机的主要方法。 内容: 限制用户帐户仅登录到特定的AD计...
2008 R2 AD通过组策略针对用户进行限制QQ等软件的运行
weixin_34010949的博客
11-12 550
1、通过程序名称来禁止软件的运行 用户配置——策略——管理模版——系统——不要运行指定的windows程序 选择启用,不允许的列表中输入notepad.exe(记事本)、qq.exe、QQScLauncher.exe(QQ桌面快捷方式启动程序) 2、用yuangong中的帐号登录,验证QQ和记事本都无法打开了 3、除此之前一般用的比较多的是通过哈希规...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值