如何將使用者登錄限制在一組特定的電腦上

我想限制使用者對其部門的管理員訪問權限。我想向安全組 A 中的使用者授予對安全組 B 中電腦的訪問權限，並且我想為 9 個部門創建類似的訪問權限。

我想通過組策略來限制這一點，這樣如果有人為本地管理員添加使用者，它會隨著策略刷新而消失。

我正在設置一個新的 W2012 R2 環境並且需要相同的幫助。任何幫助表示讚賞。

謝謝，帕夏

您將需要非常小心地使用它。確保在您的測試 OU 中對其進行測試。

本地登錄有一個電腦端策略。電腦->策略->Windows設置->安全設置->本地策略->使用者權限分配：允許本地登錄。您可能希望將安全組 A 添加到其中，並將 GPO 分配給具有來自安全組 B 的電腦的 OU。您可以創建一個 OU 或將它們放在一個組中並在 GPO 上使用安全過濾。

您還需要 ctrl+alt+del 進行登錄。即在：電腦->策略->Windows設置->安全設置->本地策略->安全選項：互動式登錄：不需要將ctrl+alt+del設置為禁用。

引用自：https://serverfault.com/questions/622772