그룹에서 로컬 제거

tag-icon tag-icon windows windows-server-2003 active-directory
그룹에서 로컬 제거

클라이언트에 대한 액세스를 제한하는 방법! 루트 도메인과 신뢰할 수 있는 도메인의 모든 사람이 클라이언트에 액세스할 수 있는 것 같습니다. 특정 AD 그룹에 대한 액세스를 제한하고 싶습니다.

답변1

이 문제를 해결하는 가장 좋은 방법은 그룹 정책 IMO를 사용하는 것입니다.

로컬 로그인 거부, 그룹 정책: http://technet.microsoft.com/en-us/library/cc957048.aspx

"로컬 로그온 허용" 그룹에서 "사용자"를 제거하면 됩니다.

한 대의 컴퓨터에 대해서만 이야기하는 경우 가장 쉬운 방법은 다음을 수행하는 것입니다.

  1. 광고그룹 만들기
  2. 컴퓨터 로컬 gpo를 편집합니다. "로컬 로그온 허용"에서 "사용자"를 제거합니다. b. 광고에서 만든 그룹을 추가하세요.

여러 컴퓨터에 대해 이야기하는 경우

  1. 광고그룹 만들기
  2. 컴퓨터를 OU에 넣습니다.
  3. GPO를 생성하고 이를 OU에 적용합니다.

관련 정보