Windows Server 2008 如何不讓Domain Users登入本機

windows windows server 2008

z7xbh 2009-01-19 11:11:23 ‧ 14652 瀏覽

分享至

我將Windows Server 2008 加入了網域，但是不希望讓Domain Users登入本機，請問該如何設定?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

funkent

iT邦高手 1 級 ‧ 2009-01-19 12:00:56

最佳解答

到本機安全性原則中，本機原則\使用者權利指派\允許本機登入，移除Users這個Group

移除後 Domain User登入就會看到下列訊息：

這個系統本機原則不允許您使用互動式登入

這樣可以保證使用者不能登入本機且又不影響其他系統運作(如IIS 的Windows整合驗證)

回應 1
分享
檢舉

tom6507 iT邦大師 1 級 ‧ 2009-01-19 12:06:03 檢舉

這個是針對該台電腦的設定法！

登入發表回應

tom6507

iT邦大師 1 級 ‧ 2009-01-19 11:30:57

2008AD沒用過，不過2003AD的GPO內容可以提供給你看看

把"拒絕本機登入"項目啟用，然後再把"Domain users"這個群組加上去就可以了

回應 1
分享
檢舉

breakryu iT邦新手 5 級 ‧ 2014-05-12 17:30:29 檢舉

funkent才是正解。一般來說，當我們要阻擋特定群組中的某一個帳號時，我們才會用拒絕本機登入來阻止特定帳號。比方說XYZ這個使用者屬於Domain admins，因為政策面的關係，他不能登入此主機，我們就會用設定"拒絕本機登入"這方法阻止他登入。

登入發表回應

glennlin

iT邦研究生 4 級 ‧ 2009-01-19 11:56:31

上面回答的應該是錯的
照那樣去執行的話，所有的domain users都無法登入到該台電腦了
相反的只剩下本機的帳號可以登入到該台電腦

【你應該把domain users加入到允許本機登入那條規則當中】

回應 2
分享
檢舉

tom6507 iT邦大師 1 級 ‧ 2009-01-19 11:58:37 檢舉

2008主機不給網域用戶登入應該沒什麼錯，因為網域管理員不屬於domain users這個群組

glennlin iT邦研究生 4 級 ‧ 2009-01-19 13:04:44 檢舉

不好意思，看起來應該是我會錯意了
嗯~~~你的答案是正確的

登入發表回應

花輪

iT邦大師 1 級 ‧ 2009-01-19 20:16:20

依內容來看，一個 AD 的環境，若該台 2008 為 DC，則根本不必做任何設定，因為 DC 本來就不能讓 Domain users 的成員登入啊，除非該台 2008 是 member server！
答案應該是後者，所以就照 tom6507 的方式設定即可。

回應 1
分享
檢舉

z7xbh iT邦新手 4 級 ‧ 2009-01-20 09:42:32 檢舉

不好意思沒有說清楚，該Server是Domain的Member非DC，所以目前我就使用f大提供的方法，已經測試OK

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22196 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙