在AD环境中限定用户登录到指定的计算机

作用：

 

在微软 AD 环境中，默认情况下，使用任意一个域帐户是可以登录 除 DC （域控）以外的任何域成员计算机 的，这就给企业信息安全带了一个很大的隐患。试想一下，如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话，可能会给企业造成重大损失，为了避免此类情况 ，我们可以为域用户指定允许其登录的计算机。

 

 

操作方法：

（因为操作比较简单，只做图示操作解释）

1. 指定用户或用户组登录到指定的计算机或计算机组

（在这里特别提示，由于对于 OU 来说暂无法设定限制，这里所指的组是指选定的用户或计算机）

 

 

2. 我在这里指定用户xp1只能登录到windowsxp计算机，指定xp2只能登录到xp计算机 ，如下图：

 

 

 

 

  

3. 设置好以后，在client 计算机windowsxp测试 用户xp1  xp2两个登录测试，如下图：

 

4. 有时候，我们希望一组用户只能登录到特定的计算机上面，如group  sales 的用户只能登录 到group sales下的计算机上面，图下：

 

 

 

 

 

Alan

转载于:https://blog.51cto.com/czxal/404264