Windows-Server-2008-R2

如何將使用者登錄限制在一組特定的電腦上

  • August 25, 2014

我想限制使用者對其部門的管理員訪問權限。我想向安全組 A 中的使用者授予對安全組 B 中電腦的訪問權限,並且我想為 9 個部門創建類似的訪問權限。

我想通過組策略來限制這一點,這樣如果有人為本地管理員添加使用者,它會隨著策略刷新而消失。

我正在設置一個新的 W2012 R2 環境並且需要相同的幫助。任何幫助表示讚賞。

謝謝,帕夏

您將需要非常小心地使用它。確保在您的測試 OU 中對其進行測試。

本地登錄有一個電腦端策略。電腦->策略->Windows設置->安全設置->本地策略->使用者權限分配:允許本地登錄。您可能希望將安全組 A 添加到其中,並將 GPO 分配給具有來自安全組 B 的電腦的 OU。您可以創建一個 OU 或將它們放在一個組中並在 GPO 上使用安全過濾。

您還需要 ctrl+alt+del 進行登錄。即在:電腦->策略->Windows設置->安全設置->本地策略->安全選項:互動式登錄:不需要將ctrl+alt+del設置為禁用。

引用自:https://serverfault.com/questions/622772