如何拒绝某些组在Win7域PC上登录
如何拒绝某些组在Win7域PC上登录
提问于 2011-04-04 20:14:24
我有一个Windows 7企业级PC连接到一个域。在不使用任何域级安全性的情况下,如何限制某一组用户(学生)登录,但允许另一组(工作人员)登录?
回答 2
Server Fault用户
回答已采纳
发布于 2011-04-04 20:28:20
我不知道你说的“域级安全”是什么意思.但是正确的方法是将Win 7 PC放在Active Directory中自己的OU中,并将组策略应用于该OU。在组策略对象编辑器中,指向:
计算机配置-> Windows设置->安全设置->本地策略->用户权限分配,并找到名为“拒绝本地登录”的策略设置。将学生添加到这个组中,他们将被阻止登录到该政策适用的计算机(S)中。
Server Fault用户
发布于 2011-04-07 23:56:48
(偷本的短信)
假设您至少有两个学生和工作人员分开的AD组,您可以尝试以下方法:
计算机配置-> Windows设置->安全设置->本地策略->用户权限分配,并找到名为“拒绝本地登录”的策略设置。
如果没有已处理此问题的组策略,则添加NTAUTHORITY\身份验证用户组。
然后,显式地将AD人员组添加到机器的用户组中。(并删除向AD成员提供广泛准入的任何其他团体)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/255631
复制相关文章
相似问题
腾讯云开发者
