邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 到底有谁知道怎么限制本地登陆 [打印本页]

作者: zqs_163 时间: 2007-12-17 13:45
标题: 到底有谁知道怎么限制本地登陆
2003/xp域环境.
想限制用户登录到本机,只能登陆到域怎么做?
组策略,限制本地登陆?设置了感觉不成功,可能我不会设置,知道的麻烦说一下.

还有个方法变相实现更改注册表,隐藏登陆选项.但是不知道如何设置默认登陆为域?知道的也麻烦说下.

万分感谢,google一下,都说的乱七八糟,全是胡说八道,难道没高人了?

作者: nickren 时间: 2007-12-17 16:51
组策略中限制就可以了。
组策略－－安全设置
本地登入

作者: zqs_163 时间: 2007-12-18 09:37
可以说的更清楚一点么????????????????
组策略-----vwindows设置------------安全设置---------本地策略
有2个属性
1 拒绝本地登陆
2 在本地登陆.
第一个是不允许添加管理员账号的.

作者: 天擎 时间: 2007-12-18 10:18
不给他们本地帐号不就得了.

作者: 云台 时间: 2007-12-18 10:26
GPO 没有试过不知道怎么弄.
但楼主可以通过更改Document and Setting文件夹里面的ntfs权限来实现禁止用户本地登陆的.
我以前偶尔用过效果还可以

作者: pater 时间: 2007-12-22 11:36
帳號管控就好了。。。

作者: kingstar 时间: 2007-12-24 09:00
可以使用脚本把所有电脑的本机管理员密码改成一个用户无法知道的即可.若客户机规划的较好,比如,user01;user02排列的话,更改后密码即可让管理员知道,用户无法知道,并且用户之间的管理密码也不一致.

作者: goxia 时间: 2007-12-26 11:50
在AD环境下用户的权限应该根据实际需要进行设定，通常用户隶属于domain users，默认情况下该用户组隶属于本机的users组。

你所说的限制本地登录具体希望禁止用户何种操作呢？或者说如果限制本地登录你是否要考虑存在冲突性问题。

作者: leemars8080 时间: 2007-12-28 12:06
你既然有了域,为什么还要用户登陆本机.
为了安全起见,只有管理员帐号才能登陆本地,其他一切帐号都不要和本地有关连.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.cn/bbs/)