㈠ AD域环境内,如何设置域组策略,使任意账号在固定的某几台电脑上登录不设置屏保,但这些账号在其他电脑上
很简单,在域环境中 你只要 在用户属性里面 --账户--登录到 在这里设置 这个帐号可以登录的计算机就可以了 还可以设置登录时间 比如只有早上9点才能登录什么的
㈡ 怎么分别设置一个域账户同时只能登陆一台电脑、一个域账户只能登陆指定电脑。
一.在windows server2003上打开【管理你的服务器】。详细路径是在【管理工具】里面,在控制面板里也可以找到;
㈢ AD域管理员如何控制域内其他计算机,详细说明越多越好。
使用ADManager Plus可以批量管理AD域,正常情况下,我们只能对单一对象进行操作,而ADManager Plus可以进行批量的管理,进行一系列的增删改查,包括对用户、组、组织单位、人等,也可以自定义模板去展示这些对象的信息,可极大简化日常AD管理工作。
㈣ 限制AD账户可以登录哪些计算机
1.点击“开始->运行”并输入“DSA.MSC”
->打开“Active
Directory
用户和计算机”。
2.
右键点击需要进行设置的用户->“属性”->“帐户”->“登陆到”->“下列计算机”。
3.
添加指定的计算机。
假设我们只允许域用户登录自己的电脑,而不能登录其它电脑。
域中可以限制AD
账户仅能在指定的时间指定的计算上登录,是否可以针对域中的客户端进行设定
仅有指定的AD
账户可以登录到此计算机?分析:gpedit.msc白名单法:“本地计算机”策略
->
计算机配置
->
Windows
设置
->
安全设置
->
本地策略
->
用户权利指派
->
在本地登录去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是域用户帐号)
这样,这台电脑就只有填加的这个用户能登录了
如果你的电脑使用人比较多,但有一两人比较不自觉,你不想让他们用你的电脑,那看下面黑名单法:“本地计算机”策略
->
计算机配置
->
Windows
设置
->
安全设置
->
本地策略
->
用户权利指派
->
拒绝本地登录
效果和上面差不多,在黑名单上的人就不能使用你的电脑了附:运行>secpol.msc>本地策略>用户权限分配>允许在本地登陆
把Users
去掉,把你想登陆的帐号或组(本地
域都可以)加进去!
以上操作都在客户端电脑进行!
域环境下我是在AD
组策略中修改的,当然客户端修改也是可以的方法三
1.客户机本地管理员登陆该机.在策略>用户权力指派>拒绝本地登陆>添加
如domain
Users
组。
可以让用户在本机策略里面的“用户权力分配”,的本机登录只保留administrator
的权限。将用户帐号添加到这
个里面就可以了。其他用户就不可以登录这台电脑了。域管理员是可以的。
英文版:运行gpedit.msc
-
Computer
Configuration
-
Windows
Settings
-
Security
Settings
-
Local
Policy
-User
Rights
Assignment
里的
Log
on
locally
去掉
Users。添加需要的用户。
㈤ 关于设置域用户"登录脚本"的方法
在域服务器上的SYSVOL加入*.bat文件,然后在AD里给用户配置即可
㈥ 如何自动把域帐户加到本地管理员组|ad活动目录域组策略登录脚本
---洛洛根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。 下面我提供一些方法,供您参考: 1.使用域管理员登陆到DC。活动目录seo 2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存: net localgroup administrators domain\user /add 其中,USER为你当前需要提升权限的用户名。 3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”。 4.打开“计算机配置→windows设置→脚本→启动→添加*.bat文件。 5.在命令提示符下输入gpupdate /force,重启计算机。 Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心各位,net user %username% administrators /add 这个脚本会无法执行的。 因为要想加入本地管理员组,就需要管理员权限,也就是说只能用计算机登录脚本在用户登录之前执行 但此时用户还没有登录,根本无从获取 %username%变量。 登录之后,倒是获取到 %username%变量了,但普通的users权限是不能添加管理员群组账户的。这个问题的解决方法,有二 要不,用runas,使用管理员账户在用户登录之后添加,但将管理员账户和密码写在脚本里非常不安全。 要不,就是只能做计算机启动脚本,将domain users这个组添加到本地管理员群组中去。但又会让 所有域用户都可以在域中任何一台电脑上,执行管理员权限,这样做也不安全。 用户之所以有这样的需求,其实是为了避免用户操作或者客户端软件在域环境中遭遇的权限限制问题, 如果说用户这么做只是暂时的权益之计,尚可,否则就是与活动目录的宗旨背道而驰!最终的解决方法还是要解决用户在域中所遇到的问题,例如软件权限限制问题的解决方法可以参考
㈦ Java如何取到ad域下某一用户指定登录的计算机名
AD域控里面-->用户的属性------>帐户里----->登陆到----->默认是所有计算机,可以选登陆到指定计算机这个里面操作是输入计算机名称还有那台电脑需要安装一个协议才可以实现的需要一个IPX/SPX协议
㈧ 在WINDOWS 2003AD中创建OU,OU中创建用户,如何指定这些用户只能登录指定部门的电脑,不能登录其他电脑。
根据提出的问题需求,用脚本实现比较难,建议通过组策略实现,方法如下:
1.建立一个名称为SrvAdmins组;
2.将需要登录这几台服务器的账号添加到SrvAdmins组中;
3.将这几台服务器放在同一个OU中;
4.建立LoginLimit组策略,策略设置:计算机配置\windows设置\安全设置\本地策略\用户权限分配\允许本地登录,在“允许本地登录”设置中添加Administrators组和SrvAdmins组;
5.使用gpupdate /force命令刷新组策略
应该可以解决你所遇到的问题,希望对你有所帮助。
㈨ AD域控登陆问题
不能做交换登录的
域解析不是纯粹的计算机名来识别的。这样做会导致两台PC都脱域