iThome online | iThome Blog | iThome周刊訂閱

載入中...

IT邦幫忙首頁 > 問答分類 > 系統管理

IT邦初學者
9級

請問如何限制使用者無法以AD中的帳號登入或連線使用伺服器

轉寄

列印
檢舉

如題,請問各位,要如何設定,才可限制使用者無法用他AD中的帳號,連線存取網域中伺服器所分享的資料夾或限制其帳號在伺服器上登入,謝謝

收藏到：

解決時間：2008-10-01 11:16:09

發問時間：2008-09-23 09:32:02

最佳解答(發問者自選)

3人

回答：laiout ( IT邦初學者8級 )

時間：2008-09-25 19:59:26

1.限制使用者無法用他AD中的帳號,連線存取網域中伺服器所分享的資料夾 : 只要在資料夾分享權限或安全性將everyone及Domain Users移除只加可存取的帳號即可(建議分享權限或安全性只設定一種做限制)
2.限制其帳號在伺服器上登入:只要在伺服器的〔本機安全性原則〕→〔本機原則〕→〔使用者權限指派〕的〔本機登入〕項目把不需要的帳號及群組移除只加可存取的帳號或群組即可

| 推薦排序：高->低低->高發表時間|隱藏全部回應 |

請問如何限制使用者無法以AD中的帳號登入或連線使用伺服器

回答：tom6507( IT邦初學者7級 )
時間：2008-09-23 09:52:13

10人

不知道你是要讓他不可登入AD還是所有的電腦都不能登入，後者的話只要停用該帳號就好了。如果是限制不准登入AD，或是某台伺服器，那就在那台伺服器上面設定只應許某些管理員可登入，而不要設定共用帳號登入。

回答：vincent118( IT邦初學者1級 )
時間：2008-09-23 10:54:40

***回答已移除***

回答：vincent118( IT邦初學者1級 )
時間：2008-09-23 10:55:17

12人

你是有一些應用程式是整合AD帳號作登入，或是遠端連線登入網路使用? 但是不希望那一個帳號可以存取任一台電腦，如果是的話，試試看在網域群組原則-本機原則-使用者權限指派-拒絕從網路存取這台電腦，將使用這帳號加進去。

回答：jsperng( IT邦初學者7級 )
時間：2008-09-24 09:48:17

7人

每個分享資料夾都可以設定存取權限，你可以將該帳號設定為拒絕存取即可。

回答：sheng514( IT邦初學者9級 )
時間：2008-09-24 10:18:07

7人

伺服器所分享的資料夾是有權限可設定的,一般開啟分享後會將權限給everyone 有read 的權限,因此設定權限有兩種方式
1.將 everyone 移除,只加入開放權限的AD帳號
2.加入AAA 帳號,然後設定不允許存取
1==>正向表列
2==>負向表列
至於登入伺服器的問題,一般來說該AD帳號如果只是一般User(也就是不歸屬於管理員相關群組的話)是不可以登入伺服器的(該伺服器需加入AD)
管理員群組包含 Administrators、Domain Admin 等...

回應：

請填寫您的回應，長度限為1,000個字，回應不計點數，也不限使用次數

相關問答

free counters