우리 팀의 사용자가 일부 비밀번호를 사용하지 못하도록 할 수 있나요? 이 문제를 해결하는 가장 쉬운 방법은 비밀번호를 변경하는 것이라는 것을 알고 있지만 도메인에 가입된 컴퓨터가 해당 비밀번호를 사용하는 것을 금지할 수 있습니까?
따라서 내 동료가 ABC라는 컴퓨터에 로그인하면 계정을 사용할 수 없습니다. 왜냐하면 내가 ABC 컴퓨터가 AD에서 해당 계정을 사용하는 것을 금지했기 때문입니다.
동료의 사용자 계정이 다른 도메인에 있고 사용자 계정이 저장되어 있는 기본 도메인과 팀별 도메인(동료의 사용을 금지하려는 계정이 있는) 사이에는 신뢰가 전혀 없습니다.
감사해요
답변1
Active Directory가 있는 경우 계정 탭에 "로그온"이라는 설정이 있습니다. 기본적으로 계정은 모든 컴퓨터에 로그온할 수 있지만 이 설정을 사용하면 특정 계정이 로그온할 수 있는 컴퓨터를 지정할 수 있습니다.
그렇게 할 수 없는 경우 사용자가 로컬 또는 도메인 그룹 정책을 사용하여 로그온하는 기능을 거부할 수도 있습니다.
답변2
다시 한 번 말씀드리지만, 여기 계신 모든 분들이 말씀하시는 것처럼 귀하는 계정과 비밀번호를 계속 혼동하고 계십니다. 내가 올바르게 이해했다면 사람들이 해당 계정으로 컴퓨터에 로그인하는 것을 거부하고 싶을 것입니다. 아무도 콘솔에 로그온할 수 없도록 하고 싶지만 여전히 계정을 사용하여 원격 관리를 수행할 수 있는 경우 AFAIK는 보안 정책에서 로컬 로그온 거부를 위한 것입니다. 이 작업은 컴퓨터별로 수행할 수 있습니다. 컴퓨터 그룹에 대해 이를 적용하려면 로컬 그룹 정책 클라이언트(gpedit.msc) 또는 그룹 정책 관리 콘솔(gpmc.msc)에서 중요한 서버라고 말합니다. 다음 경로를 따르십시오.
컴퓨터 구성 -> Windows 설정 -> 보안 설정 -> 사용자 권한 할당 -> 로컬 로그온 거부
용어가 혼란스럽기 때문에 이것이 귀하가 찾고 있는 것인지 아닌지 실제로 알 수 없습니다. 제대로 수행하면 귀하와 RDP 권한을 가진 사람들이 원격으로 제대로 작동하도록 계정을 얻을 수 있지만 해당 계정으로 로컬로 로그온을 시도하는 Joe Schmo는 몇 번이고 거부당하면 혼란스러워할 것입니다. 나는 어떤 곳에서는 그것을 직접 해왔습니다.