有时想对一些用户限制在一些特定的计算机上进行本地登录以确保本地系统设置的安全性。如在域控制器组策略中就默认限定只允许Account Operators、Administrators、Backup Operators、Print Operators和Server Operators组成员进行本地登录,而当我们用新建的一些帐户登陆DC时(它们默认隶属Domain users),会提示不能登陆,我们需要进行组策略,在“允许本地登陆”里添加相应用户。打开OU的组策略或---" 计算机配置"→"Windows设置"→"安全设置"→"本地策略"→"用户权限分配"下的"拒绝本地登录"(要明确拒绝少数用户进行本地登录时选用) 或"允许在本地登录"(要明确允许少数用户进行本地登录时选用)策略项进行设置,最后在GPMC中过滤掉本OU中允许用户本地登录的用户和计算机即可。 查看原帖>>
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024