dan*_*mcc 4 active-directory domain-controller windows-server-2008-r2
我们有一台运行我们的域的 Windows Server 2008R2 服务器。
我们有大约 40 个用户和大约 30 台计算机。大多数用户都有自己的专用工作站,但是每天早上大约有 5 台计算机由一个人登录,然后每个人只在需要检查某些内容的短暂时间内使用他们的配置文件(通常一次大约 2 分钟)。
我想知道是否有可能将这 5 台计算机放在域上自己的 OU 中,然后以某种方式让它们自动登录到没有任何常用驱动器映射等的通用用户帐户。
有人可以在早上打开机器电源,然后他们直接启动到锁定版本的通常用户配置文件。
这可能吗?
Eva*_*son 10
当然。你可以这样做。
创建“通用”帐户并为其授予任何您需要的权限。为帐户设置密码并使用组策略进行自动登录。
没有用于控制自动登录的库存组策略模板。一个简单的模板类似于:
CLASS MACHINE
CATEGORY "System"
CATEGORY "Logon"
POLICY "Auto Logon"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
VALUENAME "AutoAdminLogon"
VALUEON "1"
VALUEOFF "0"
PART "Username" EDITTEXT
VALUENAME "DefaultUserName"
END PART
PART "Domain" EDITTEXT
VALUENAME "DefaultDomainName"
END PART
PART "Password" EDITTEXT
VALUENAME "DefaultPassword"
END PART
END POLICY
END CATEGORY ; "Logon"
END CATEGORY ; "System"
将其保存在“.ADM”文件中,创建链接到它的 OU 和 GPO,然后编辑 GPO。在组策略编辑器中,您需要右键单击“管理模板”和“添加/删除模板”以添加此模板。您将在“经典管理模板”下找到这些设置。
请记住,此设置将“纹身”您应用它的 PC 的注册表。当您将它们移出 OU 时,它们将保留自动登录设置。要么通过脚本删除它们,要么将 PC 重新定位到一个带有“邪恶反策略”GPO 链接的 OU,该 GPO 已禁用自动登录设置以取消纹身。
如果您希望将某些特定的组策略设置应用于通用用户帐户,请确保将该用户对象放在适当的位置并为其提供适当的组成员资格等。