クライアントへのアクセスを制限する方法を教えてください。ルート ドメインと信頼されたドメイン内のすべてのユーザーがクライアントにアクセスできるようですが、特定の AD グループへのアクセスを制限したいと思います。
答え1
これに対処する最善の方法は、グループ ポリシーを使用することだと私は思います。
ローカルログインを拒否する、グループポリシー: http://technet.microsoft.com/en-us/library/cc957048.aspx
「ローカル ログオンを許可する」グループから「ユーザー」を削除するだけです。
1 台のコンピューターだけについて話している場合は、次のようにするのが最も簡単な方法です。
- 広告グループを作成する
- コンピュータのローカルGPOを編集する a. 「ローカルログオンを許可する」から「ユーザー」を削除する b. ADで作成したグループを追加する
複数のコンピュータについて話している場合
- 広告グループを作成する
- コンピュータをOUに配置する
- GPO を作成し、OU に適用します。