Как мне ограничить доступ к клиенту! Похоже, что все в корневом домене и доверенном домене могут получить доступ к клиенту, я хотел бы ограничить доступ для определенных групп AD.
решение1
По моему мнению, лучший способ решения этой проблемы — групповая политика.
Запретить локальный вход в систему, групповая политика: http://technet.microsoft.com/en-us/library/cc957048.aspx
Вы можете просто удалить «пользователей» из группы «разрешить локальный вход в систему».
Если речь идет только об одном компьютере, то проще всего это сделать следующим образом:
- Создать группу объявлений
- отредактируйте локальную групповую политику компьютеров а. удалите «пользователей» из «разрешить локальный вход» б. добавьте группу, которую вы создали в ad
Если вы говорите о нескольких компьютерах
- создать группу объявлений
- поместить компьютеры в OU
- создайте объект групповой политики и примените его к OU.