我如何限制對客戶端的存取!似乎根網域和受信任網域中的每個人都可以存取客戶端,我想限制特定 AD 群組的存取。
答案1
在我看來,解決這個問題的最佳方法是使用群組原則。
拒絕本地登錄,群組原則: http://technet.microsoft.com/en-us/library/cc957048.aspx
您只需從「允許本機登入」群組中刪除「使用者」即可。
如果您只談論一台計算機,最簡單的方法是執行以下操作:
- 建立廣告群組
- 編輯電腦本地 gpo a。從「允許本機登入」中刪除「使用者」 b.新增您在廣告中建立的群組
如果您談論的是多台計算機
- 建立廣告群組
- 將計算機放入 OU
- 建立 GPO 並將其套用到 OU。