如何強制用戶用AD域用戶命登錄

原創 VirtualTom 2019-02-22 20:37

如何要求用戶只能用AD域用戶身份登錄,而IT管理員可以用local administrators身份登錄呢?

我們可以通過設置AD組策略來禁止本機用戶登錄。

在Domain Controller的GPO中,

選擇

Policy\Computer Configuration\Windows Setting\Security Settings\Local Policies\User Rights Assignment\ Log On Locally
 

 

 

添加兩個組,Administrator和Domain Users,運行gpupdat,那下次用戶就只能以域用戶身份登錄了。

假如Domain Controller 是 Windows Server 2003,組策略位置有點不同,位置爲

Computer Configuration\Windows Setting\Security Settings\Local Policies\User Rights Assignment\Log On Locally.

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

如何用命令查看域用戶登陸的計算機

lingping 2019-02-23 14:05:54

AD同步系統和用戶自助平臺

boybxie 2019-02-23 13:04:17

ADC0832程序完整版 文檔+源碼+Proteus仿真

jzj1993 2019-02-23 00:39:36

jumpserver配置ldap集成windows AD認證

rm_rf_db 2019-02-23 00:36:23

實戰域樹部署,Active Directory系列之十九

672873392 2019-02-23 00:28:05

實戰詳解域信任關係,Active Directory系列之十七

672873392 2019-02-23 00:28:05

理解域信任關係,Active Directory系列之十六

672873392 2019-02-23 00:28:05

創建Win2003域和Win2008域之間的信任關係,Active Directory系列之十八

672873392 2019-02-23 00:28:05

創建可傳遞的林信任,Active Directory系列之二十

672873392 2019-02-23 00:28:05

初步理解組策略,Active Directory系列之二十一

672873392 2019-02-23 00:28:04

域控制器的強制卸載,Active Directory系列之十四

672873392 2019-02-23 00:28:04

域控制器的終極卸載,Active Directory系列之十五

672873392 2019-02-23 00:28:04

實戰Active Directory站點部署與管理,Active Directory系列之十二

672873392 2019-02-23 00:28:04

域控制器的常規卸載,Active Directory系列之十三

672873392 2019-02-23 00:28:04

活動目錄實戰之十一 windows 2008 r2 AD 備份和還原(上)-非授權還原

xiaohe19841206 2019-02-22 23:35:53