根據業務需求我們有時需要在某臺計算機上禁用指定的用戶登陸,可以用組策略完成,這裏仍以測試環境爲例:
1.先在計算機OU中建立一個OU命名爲禁止登陸電腦,可以根據自己的OU結構建立,把所有需要禁止用戶登陸的計算機都放入這個OU中
在AD上新建策略reject_logoin
2.新建策略reject_logoin
3.編輯策略:懸着拒絕本地登陸。其實這條組策略的應用非常熟悉,但以前的慣性思維都是將此策略用在AD域控本地安全上,阻止其他域用戶登陸AD域控,沒想過同樣能用到客戶端任何一臺計算機上(慚愧啊所以要多思考)
4.我這裏是禁用所有的域賬戶登陸這臺test計算機,當然你可以利用組的嵌套來限制指定的賬戶或組來登陸計算機,完後套用到“禁止登陸電腦“OU上再gpupdate /force下。
5.同樣在客戶端gpupdate /force下或者重啓計算機,如果gpupdate /force不生效就重啓計算機。
搞定收工。