那些遇到过的问题

如何将 Windows AD 登录限制到某个组?

ask*_*tor 5 windows login active-directory groups

我们的组织有一个广告;所有用户都在一个 OU 中。我管理一部分用户。我们有一堆计算机,我只想允许特定 AD 组中的用户(即我的部分中的用户)登录。我该怎么办?

gWa*_*ldo 0

我建议按组织功能划分用户,计算机也是如此。创建 GPO 以将对这些计算机的访问限制为仅该功能的 OU 的成员。

您还可以为用户创建一个安全组,为计算机创建一个安全组,并将对计算机组的访问限制为仅允许用户组的成员。(这可以通过多种方式完成。)

  • OP 问:“我该怎么办?” 你的回答是:“这可以通过多种方式来完成。” 您能放大您的回复来说明其中一种方法吗?我正在寻找同样的答案,但你的回复不够彻底。 (2认同)
  • 虽然我没有提供逐次点击的指示或代码或命令来执行此操作,但实际上我确实告诉他要做什么,而不指定 OP 必须实现的方法。有很多方法可以解决这个问题。 (2认同)

归档时间:

查看次数:

2990 次

最近记录:

13 年,2 月 前
相关归档
创建 IT 部门? 20
如何在 Windows XP 上以只读方式安装硬盘驱动器? 10
rDesktop 的最佳小型 Linux 发行版 8
将整个 Windows 日志导出为 XML 6
将最新的 ADMX(和 lang 文件)复制到 AD Central Store 有什么危险吗? 6
在 Windows 中一段时间​​不活动后如何启动进程? 5
我应该为没有域控制器(但有站点到站点 VPN)的站点创建活动目录站点吗? 5
如何自动执行 DNS 刷新? 4
您应该在捕获图像之前进行碎片整理吗? 3
可以与 2003 R2 成员服务器重新建立信任吗? 2
难疑归档
您如何从以前的 IT 人员那里搜索后门? 374
ssh-keygen 不创建 RSA 私钥 128
我们应该托管自己的域名服务器吗? 96
Vagrant / VirtualBox DNS 10.0.2.3 不工作 82
大容量系统的实际最大打开文件描述符 (ulimit -n) 79
当我在 apt-get 更新后收到 KEYEXPIRED 错误消息时,我该怎么办? 75
为什么 rsync 跳过主目录? 71
如何将服务的启动/停止/重启权限授予非域成员服务器上的任意用户或组? 63
如何检查/dev/xvda1? 62
主机名 - 它们是关于什么的? 58