是否可以阻止我的團隊中的使用者使用某些密碼?我知道解決此問題的簡單方法是更改密碼,但是是否可以禁止加入網域的電腦使用該密碼?
因此,如果我的同事登入一台名為 ABC 的機器,它就無法使用帳戶,因為我已經禁止機器 ABC 在 AD 中(以某種方式)使用該帳戶。
我同事的使用者帳戶位於另一個網域上,儲存使用者帳戶的主網域和我們團隊特定的網域(其中包含我想禁止同事使用的帳戶)之間根本不存在信任。
謝謝
答案1
如果您有活動目錄,帳戶標籤上會有一個設定顯示「登入」。預設情況下,帳戶可以登入所有計算機,但是該設定允許您指定給定帳戶可以登入哪些計算機。
如果您無法做到這一點,您也可以拒絕使用者使用本機或網域群組原則登入的能力。
答案2
再次,正如這裡的每個人所說,您總是混淆帳戶和密碼。如果我理解正確的話,您想拒絕人們使用該帳戶登入電腦。如果你想確保沒有人可以登入控制台,但你仍然可以使用該帳戶進行遠端管理,AFAIK這正是安全性原則中拒絕本機登入的用途。您可以在每台計算機上執行此操作。如果您想要對一組電腦(例如重要的伺服器)強制執行此操作,請在本機群組原則用戶端 (gpedit.msc) 或群組原則管理主控台 (gpmc.msc) 中執行此操作。請遵循以下路徑。
電腦設定 -> Windows 設定 -> 安全性設定 -> 使用者權限指派 -> 拒絕本機登入
由於措辭令人困惑,我無法真正判斷這是否是您想要的。如果做得好,您可能可以讓該帳戶為您和具有 RDP 權限的人正常遠端工作,但是嘗試使用該帳戶在本地登入的 Joe Schmo 在一次又一次被拒絕時會感到困惑。我自己也曾在一些地方這樣做過。