Wie kann ich den Zugriff auf den Client einschränken? Es scheint, als ob jeder in der Stammdomäne und der vertrauenswürdigen Domäne auf den Client zugreifen kann. Ich möchte den Zugriff für bestimmte AD-Gruppen einschränken.
Antwort1
Der beste Weg, dies zu bewältigen, ist meiner Meinung nach die Gruppenrichtlinie.
Lokale Anmeldung verweigern, Gruppenrichtlinie: http://technet.microsoft.com/en-us/library/cc957048.aspx
Sie könnten einfach „Benutzer“ aus der Gruppe „Lokale Anmeldung zulassen“ entfernen.
Wenn Sie nur über einen Computer sprechen, gehen Sie am einfachsten wie folgt vor:
- Erstellen einer Anzeigengruppe
- Bearbeiten Sie das lokale Gruppenrichtlinienobjekt des Computers. a. Entfernen Sie „Benutzer“ aus „Lokale Anmeldung zulassen“. b. Fügen Sie die Gruppe hinzu, die Sie in AD erstellt haben.
Wenn Sie über mehrere Computer sprechen
- Erstellen Sie eine Anzeigengruppe
- Legen Sie die Computer in eine OU
- Erstellen Sie ein Gruppenrichtlinienobjekt (GPO) und wenden Sie es auf die Organisationseinheit an.