在AD环境中限定用户登录到指定的计算机
作用:在微软AD环境中,默认情况下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给企业信息安全带了一个很大的隐患。试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业造成重大损失,为了避免此类情况 ,我们可以为域用户指定允许其登录的计算机。操作方法:(因为操作...
·
作用:
在微软AD环境中,默认情况下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给企业信息安全带了一个很大的隐患。试想一下,如果一个不怀好意的员工利用这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业造成重大损失,为了避免此类情况 ,我们可以为域用户指定允许其登录的计算机。
操作方法:
(因为操作比较简单,只做图示操作解释)
- 指定用户或用户组登录到指定的计算机或计算机组
(在这里特别提示,由于对于OU来说暂无法设定限制,这里所指的组是指选定的用户或计算机)
- 我在这里指定用户xp1只能登录到windowsxp计算机,指定xp2只能登录到xp计算机 ,如下图:
- 设置好以后,在client 计算机windowsxp测试 用户xp1 xp2两个登录测试,如下图:
- 有时候,我们希望一组用户只能登录到特定的计算机上面,如group sales 的用户只能登录 到group sales下的计算机上面,图下:
Alan
转载于:https://blog.51cto.com/czxal/404264
DAMO开发者矩阵,由阿里巴巴达摩院和中国互联网协会联合发起,致力于探讨最前沿的技术趋势与应用成果,搭建高质量的交流与分享平台,推动技术创新与产业应用链接,围绕“人工智能与新型计算”构建开放共享的开发者生态。
更多推荐
0
0- 0
已为社区贡献3条内容
所有评论(0)