iT邦幫忙

0

請問如何限制使用者無法以AD中的帳號登入或連線使用伺服器

sparq 2008-09-23 09:32:0210844 瀏覽
  • 分享至 

  • xImage

如題,請問各位,要如何設定,才可限制使用者無法用他AD中的帳號,連線存取網域中伺服器所分享的資料夾或限制其帳號在伺服器上登入,謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
12
laiout
iT邦新手 1 級 ‧ 2008-09-25 19:59:26
最佳解答

1.限制使用者無法用他AD中的帳號,連線存取網域中伺服器所分享的資料夾 : 只要在資料夾分享權限或安全性將everyone及Domain Users移除只加可存取的帳號即可(建議分享權限或安全性只設定一種做限制)
2.限制其帳號在伺服器上登入:只要在伺服器的〔本機安全性原則〕→〔本機原則〕→〔使用者權限指派〕的〔本機登入〕項目把不需要的帳號及群組移除只加可存取的帳號或群組即可

24
tom6507
iT邦大師 1 級 ‧ 2008-09-23 09:52:13

不知道你是要讓他不可登入AD還是所有的電腦都不能登入,後者的話只要停用該帳號就好了。如果是限制不准登入AD,或是某台伺服器,那就在那台伺服器上面設定只應許某些管理員可登入,而不要設定共用帳號登入。

28
vincent118
iT邦高手 5 級 ‧ 2008-09-23 10:55:17

你是有一些應用程式是整合AD帳號作登入,或是遠端連線登入網路使用? 但是不希望那一個帳號可以存取任一台電腦,如果是的話,試試看在網域群組原則-本機原則-使用者權限指派-拒絕從網路存取這台電腦,將使用這帳號加進去。

18
jsperng
iT邦研究生 1 級 ‧ 2008-09-24 09:48:17

每個分享資料夾都可以設定存取權限,你可以將該帳號設定為拒絕存取即可。

18
sheng514
iT邦新手 1 級 ‧ 2008-09-24 10:18:07

伺服器所分享的資料夾是有權限可設定的,一般開啟分享後會將權限給everyone 有read 的權限,因此設定權限有兩種方式
1.將 everyone 移除,只加入開放權限的AD帳號
2.加入AAA 帳號,然後設定不允許存取
1==>正向表列
2==>負向表列
至於登入伺服器的問題,一般來說該AD帳號如果只是一般User(也就是不歸屬於管理員相關群組的話)是不可以登入伺服器的(該伺服器需加入AD)
管理員群組 包含 Administrators、Domain Admin 等...

我要發表回答

立即登入回答