过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3554|回复: 0
收起左侧

用组策略限制域用户只能登录自己. 电脑

[复制链接]
发表于 2011-5-12 03:56:07 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
熟习 微软AD环境的人都知道,在默认状况 下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给我们的企业信息安全带了一个很 大的隐患。试想一下,假如 一个不怀好意的员工应用 这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业形成 严重 损失,而且这种 损失对企业来说很可能是致命的,为了避免这种悲剧的发作 ,可以采取以下几种方法来为域用户指定允许其登录的计算机。 方法一
  
  假定 我们只允许域用户登录自己. 的电脑,而不能登录其它电脑。当然这种做好并不是太灵活,但这种方法却是最有效的。
  
  在“开始运行”中输入dsa.msc打开ADUC(活动目录用户和计算机),选择要操作的目的 用户,在用户属性窗口中,切换到“帐户”选项卡,并选择“登录到”。
在“Logon Workstaions”窗口中的“用户可以登录到”区域选择“下列一切 计算机”,并将该域帐户所使用的计算机名加入到计算机列表里。如下图
201035151726704.jpg

建议:
  
  考虑到目前很多的企业办公平台如,OA、wiki等都支持ldap认证,所以很多IT管理人员为了节省管理开支 ,而设置使用域帐户来登录这些平台,假如 是 这种情形的话,强列 建议把DC(域控)的计算机名也添加到上图的计算机列表中,这样就可以避免无法登录其它办公平台的问题出现。
  
  当然可能有朋友会问,这样做是否降低了安全性?其实完全可以放心,由于 在域控制器安全策略中,是回绝 普通域用户本地登录的,所以这些普通用户是无法本地登录DC(域控)的。

楼主热帖
[Windows10] Win10图标难看像倒退回了Win32时代还需改进
[精品软件下载] sockscap32中文版(Socks代理工具) v2.4汉
[电脑学习应用] 使用Faststone image viewer图像处理软件
[电脑组装维修] DIY的激情到底被什么给磨灭了
[系统应用经验技巧] 安装操作系统会损坏计算机?
[Windows7] Windows 7系统无法更改IP地址该怎样 办?
[电脑组装维修] 2016年8月显卡天梯图显卡性能对比列表
[电脑组装维修] 电脑故障解决的一些知识
[Windows10] Win8系统硬件评价 功能智能检测Windows体验
[Windows10] Windows 10提供的免费升级真的是免费的午餐

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2017-4-23 13:15 , Processed in 0.128858 second(s), 27 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表