限制特定设备上的Active Directory登录

我的大学正在从基于Novell的登录系统切换到Active Directory。 在“属性”中,IT是广告和营销是任何类型的客户登录任何类型的设备的能力。 这对于计算机系统实验室等非常有用,但对于工作场所的计算机系统以及大学生实验室来说,我们实际上不允许任何基本的漫步和浏览。 存在一种非常简单的方法来限制可以使用活动目录登录某个设备吗? 大多数计算机系统都运行XP,其中有几个在Vista上。

0
2019-05-18 20:52:29
资源 分享
答案: 3
  • 在域名中创建组策略。
  • 最可能的计算机配置 - > Windows设置 - >安全设置 - >本地策略 - >用户权限分配
  • 编辑“允许在您所在区域中浏览”以使您打算具有浏览功能的组/用户。
  • 关闭General Practitioner,并将其用于具有您要保护的计算机系统的OU。
0
2019-05-30 05:00:08
资源

通过在Windows中运行可访问性控制的方法,您通常打算从相反的指令中考虑这种观点。 与允许每个人并且之后试图锁定一部分客户相反,您打算默认不允许任何人,也允许需要能够使用这些系统的客户。

特定的“拒绝”ACL始终优先于“允许”ACL

它还是一种理想的技术,可以不断针对团队中的众多安全设置,也不会针对客户的详细信息。 此外,如果今天只有一个客户需要可访问性,则可能不会经常以这种方式或需要可访问性的客户进行额外转换。

0
2019-05-21 03:16:21
资源