㈠ AD域環境內,如何設置域組策略,使任意賬號在固定的某幾台電腦上登錄不設置屏保,但這些賬號在其他電腦上
很簡單,在域環境中 你只要 在用戶屬性裡面 --賬戶--登錄到 在這里設置 這個帳號可以登錄的計算機就可以了 還可以設置登錄時間 比如只有早上9點才能登錄什麼的
㈡ 怎麼分別設置一個域賬戶同時只能登陸一台電腦、一個域賬戶只能登陸指定電腦。
一.在windows server2003上打開【管理你的伺服器】。詳細路徑是在【管理工具】裡面,在控制面板里也可以找到;
㈢ AD域管理員如何控制域內其他計算機,詳細說明越多越好。
使用ADManager Plus可以批量管理AD域,正常情況下,我們只能對單一對象進行操作,而ADManager Plus可以進行批量的管理,進行一系列的增刪改查,包括對用戶、組、組織單位、人等,也可以自定義模板去展示這些對象的信息,可極大簡化日常AD管理工作。
㈣ 限制AD賬戶可以登錄哪些計算機
1.點擊「開始->運行」並輸入「DSA.MSC」
->打開「Active
Directory
用戶和計算機」。
2.
右鍵點擊需要進行設置的用戶->「屬性」->「帳戶」->「登陸到」->「下列計算機」。
3.
添加指定的計算機。
假設我們只允許域用戶登錄自己的電腦,而不能登錄其它電腦。
域中可以限制AD
賬戶僅能在指定的時間指定的計算上登錄,是否可以針對域中的客戶端進行設定
僅有指定的AD
賬戶可以登錄到此計算機?分析:gpedit.msc白名單法:「本地計算機」策略
->
計算機配置
->
Windows
設置
->
安全設置
->
本地策略
->
用戶權利指派
->
在本地登錄去掉裡面所有的用戶,只填加你的用戶帳號(註:帳號可以是域用戶帳號)
這樣,這台電腦就只有填加的這個用戶能登錄了
如果你的電腦使用人比較多,但有一兩人比較不自覺,你不想讓他們用你的電腦,那看下面黑名單法:「本地計算機」策略
->
計算機配置
->
Windows
設置
->
安全設置
->
本地策略
->
用戶權利指派
->
拒絕本地登錄
效果和上面差不多,在黑名單上的人就不能使用你的電腦了附:運行>secpol.msc>本地策略>用戶許可權分配>允許在本地登陸
把Users
去掉,把你想登陸的帳號或組(本地
域都可以)加進去!
以上操作都在客戶端電腦進行!
域環境下我是在AD
組策略中修改的,當然客戶端修改也是可以的方法三
1.客戶機本地管理員登陸該機.在策略>用戶權力指派>拒絕本地登陸>添加
如domain
Users
組。
可以讓用戶在本機策略裡面的「用戶權力分配」,的本機登錄只保留administrator
的許可權。將用戶帳號添加到這
個裡面就可以了。其他用戶就不可以登錄這台電腦了。域管理員是可以的。
英文版:運行gpedit.msc
-
Computer
Configuration
-
Windows
Settings
-
Security
Settings
-
Local
Policy
-User
Rights
Assignment
里的
Log
on
locally
去掉
Users。添加需要的用戶。
㈤ 關於設置域用戶"登錄腳本"的方法
在域伺服器上的SYSVOL加入*.bat文件,然後在AD里給用戶配置即可
㈥ 如何自動把域帳戶加到本地管理員組|ad活動目錄域組策略登錄腳本
---洛洛根據我的研究,在Windows系統中暫時不提供工具直接實現這種功能。您可以先將需要加入到本地管理員組的域用戶放入一個OU中,然後通過組策略執行腳本來完成。 下面我提供一些方法,供您參考: 1.使用域管理員登陸到DC。活動目錄seo 2.打開記事本創建一個批處理文件,輸入以下內容,並以*.bat保存: net localgroup administrators domain\user /add 其中,USER為你當前需要提升許可權的用戶名。 3.點擊「開始→運行」並輸入「DSA.MSC」→打開Active Director用戶和計算機→右鍵點擊需要設置的OU→「屬性」→組策略→「編輯」。 4.打開「計算機配置→windows設置→腳本→啟動→添加*.bat文件。 5.在命令提示符下輸入gpupdate /force,重啟計算機。 Tom Zhang 張一平 在線技術支持工程師 微軟全球技術支持中心各位,net user %username% administrators /add 這個腳本會無法執行的。 因為要想加入本地管理員組,就需要管理員許可權,也就是說只能用計算機登錄腳本在用戶登錄之前執行 但此時用戶還沒有登錄,根本無從獲取 %username%變數。 登錄之後,倒是獲取到 %username%變數了,但普通的users許可權是不能添加管理員群組賬戶的。這個問題的解決方法,有二 要不,用runas,使用管理員賬戶在用戶登錄之後添加,但將管理員賬戶和密碼寫在腳本里非常不安全。 要不,就是只能做計算機啟動腳本,將domain users這個組添加到本地管理員群組中去。但又會讓 所有域用戶都可以在域中任何一台電腦上,執行管理員許可權,這樣做也不安全。 用戶之所以有這樣的需求,其實是為了避免用戶操作或者客戶端軟體在域環境中遭遇的許可權限制問題, 如果說用戶這么做只是暫時的權益之計,尚可,否則就是與活動目錄的宗旨背道而馳!最終的解決方法還是要解決用戶在域中所遇到的問題,例如軟體許可權限制問題的解決方法可以參考
㈦ Java如何取到ad域下某一用戶指定登錄的計算機名
AD域控裡面-->用戶的屬性------>帳戶里----->登陸到----->默認是所有計算機,可以選登陸到指定計算機這個裡面操作是輸入計算機名稱還有那台電腦需要安裝一個協議才可以實現的需要一個IPX/SPX協議
㈧ 在WINDOWS 2003AD中創建OU,OU中創建用戶,如何指定這些用戶只能登錄指定部門的電腦,不能登錄其他電腦。
根據提出的問題需求,用腳本實現比較難,建議通過組策略實現,方法如下:
1.建立一個名稱為SrvAdmins組;
2.將需要登錄這幾台伺服器的賬號添加到SrvAdmins組中;
3.將這幾台伺服器放在同一個OU中;
4.建立LoginLimit組策略,策略設置:計算機配置\windows設置\安全設置\本地策略\用戶許可權分配\允許本地登錄,在「允許本地登錄」設置中添加Administrators組和SrvAdmins組;
5.使用gpupdate /force命令刷新組策略
應該可以解決你所遇到的問題,希望對你有所幫助。
㈨ AD域控登陸問題
不能做交換登錄的
域解析不是純粹的計算機名來識別的。這樣做會導致兩台PC都脫域