Group-Policy

阻止域使用者登錄

  • January 22, 2019

我創建了一個域使用者 ID(例如 - Auser )。我已將我的 LDAP 登錄與防火牆集成。我僅使用此使用者登錄防火牆。所以,我想阻止這個使用者的所有登錄,除了防火牆。有沒有辦法做到這一點?

據我所知,我們可以指定:-

  1. 通過右鍵點擊域使用者->屬性->帳戶選項卡->登錄(但在這裡我們必須指定電腦名稱,我們沒有任何用於防火牆的電腦名稱——所以我不能使用這個選項)
  2. 通過組策略視窗設置 –> 安全設置 –> 本地策略 –> 使用者權限分配 –> 允許本地登錄(但它必須應用於電腦 OU – 所以我也不能使用這個選項)

你知道的任何其他選擇?

在 ADUC –> 域使用者 –> 屬性 –> 帳戶選項卡 –> 登錄輸入您的 DC 名稱(主要和次要),然後檢查。

預設情況下,使用者無法登錄您的 DC,因此您無需擔心,您的問題將得到解決。我也是這樣解決的。

防火牆可能只是進行 LDAP 查找,而不是互動式登錄,因此將該帳戶的“登錄到”欄位設置為空仍然可以讓您登錄防火牆。

引用自:https://serverfault.com/questions/448965