过期罐头电脑论坛-win7、win10雨人系统下载

过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
雨人系统 过期罐头 视频编辑软件 电脑维修 win7系统下载 win10系统下载
查看: 3500|回复: 0
收起左侧

用组策略限制域用户只能登录自己. 电脑

[复制链接]
发表于 2011-5-12 03:56:07 | 显示全部楼层 |阅读模式
发贴请勿包含网站外链(直接下载地址和网盘除外),屡犯者将封禁ID、网址永久屏蔽,www.gqgtpc.com感谢支持!
熟习 微软AD环境的人都知道,在默认状况 下,使用任意一个域帐户是可以登录除DC(域控)以外的任何域成员计算机的,这就给我们的企业信息安全带了一个很 大的隐患。试想一下,假如 一个不怀好意的员工应用 这个疏漏来登录其他员工或管理人员的电脑并窃取企业的机密文件的话,可能会给企业形成 严重 损失,而且这种 损失对企业来说很可能是致命的,为了避免这种悲剧的发作 ,可以采取以下几种方法来为域用户指定允许其登录的计算机。 方法一
  
  假定 我们只允许域用户登录自己. 的电脑,而不能登录其它电脑。当然这种做好并不是太灵活,但这种方法却是最有效的。
  
  在“开始运行”中输入dsa.msc打开ADUC(活动目录用户和计算机),选择要操作的目的 用户,在用户属性窗口中,切换到“帐户”选项卡,并选择“登录到”。
在“Logon Workstaions”窗口中的“用户可以登录到”区域选择“下列一切 计算机”,并将该域帐户所使用的计算机名加入到计算机列表里。如下图
201035151726704.jpg

建议:
  
  考虑到目前很多的企业办公平台如,OA、wiki等都支持ldap认证,所以很多IT管理人员为了节省管理开支 ,而设置使用域帐户来登录这些平台,假如 是 这种情形的话,强列 建议把DC(域控)的计算机名也添加到上图的计算机列表中,这样就可以避免无法登录其它办公平台的问题出现。
  
  当然可能有朋友会问,这样做是否降低了安全性?其实完全可以放心,由于 在域控制器安全策略中,是回绝 普通域用户本地登录的,所以这些普通用户是无法本地登录DC(域控)的。

楼主热帖
[Windows7] 怎么使用破解补丁破解Windows 7系统主题
[系统应用经验技巧] 10大苹果iPad特色应用程序
[Windows10] Win8系统硬件评价 功能智能检测Windows体验
[系统应用经验技巧] 安装Splashtop OS微型系统 上网更爽
[Windows xp] Windows XP下无法安装字体的解决计划
[系统应用经验技巧] Mac系统截图快捷键详细介绍
[Windows7] Windows7 如何在桌面创建IE图标
[系统应用经验技巧] 巧用“发送到”命令实现图像大小转换
[Windows7] Ubuntu鼎力 冲击WP,市场倾向何方
[婚庆_婚礼策划] 婚庆公司经营管理策略

您需要登录后才可以回帖 登录 | 注册

本版积分规则

win7 64位旗舰版下载|win10系统下载|win7旗舰版|联系我们|网站地图|

GMT+8, 2016-12-11 16:06 , Processed in 0.191761 second(s), 32 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

过期罐头电脑论坛

win7旗舰版_windows10

快速回复 返回顶部 返回列表