iT邦幫忙

0

Windows Server 2008 如何不讓Domain Users登入本機

z7xbh 2009-01-19 11:11:2312964 瀏覽

我將Windows Server 2008 加入了網域,但是不希望讓Domain Users登入本機,請問該如何設定?

26
funkent
iT邦高手 1 級 ‧ 2009-01-19 12:00:56
最佳解答

到本機安全性原則中,本機原則\使用者權利指派\允許本機登入 ,移除Users這個Group

移除後 Domain User登入就會看到下列訊息:

這個系統本機原則不允許您使用互動式登入

這樣可以保證使用者不能登入本機且又不影響其他系統運作(如IIS 的Windows整合驗證)

tom6507 iT邦大師 1 級 ‧ 2009-01-19 12:06:03 檢舉

這個是針對該台電腦的設定法!

26
tom6507
iT邦大師 1 級 ‧ 2009-01-19 11:30:57

2008AD沒用過,不過2003AD的GPO內容可以提供給你看看

把"拒絕本機登入"項目啟用,然後再把"Domain users"這個群組加上去就可以了

breakryu iT邦新手 5 級 ‧ 2014-05-12 17:30:29 檢舉

funkent才是正解。一般來說,當我們要阻擋特定群組中的某一個帳號時,我們才會用拒絕本機登入來阻止特定帳號。比方說XYZ這個使用者屬於Domain admins,因為政策面的關係,他不能登入此主機,我們就會用設定"拒絕本機登入"這方法阻止他登入。

14
glennlin
iT邦研究生 4 級 ‧ 2009-01-19 11:56:31

上面回答的應該是錯的
照那樣去執行的話,所有的domain users都無法登入到該台電腦了
相反的只剩下本機的帳號可以登入到該台電腦

【你應該把domain users加入到允許本機登入那條規則當中】

tom6507 iT邦大師 1 級 ‧ 2009-01-19 11:58:37 檢舉

2008主機不給網域用戶登入應該沒什麼錯,因為網域管理員不屬於domain users這個群組

glennlin iT邦研究生 4 級 ‧ 2009-01-19 13:04:44 檢舉

不好意思,看起來應該是我會錯意了
嗯~~~你的答案是正確的

10
花輪
iT邦大師 1 級 ‧ 2009-01-19 20:16:20

依內容來看,一個 AD 的環境,若該台 2008 為 DC, 則根本不必做任何設定,因為 DC 本來就不能讓 Domain users 的成員登入啊,除非該台 2008 是 member server!
答案應該是後者,所以就照 tom6507 的方式設定即可。

z7xbh iT邦新手 4 級 ‧ 2009-01-20 09:42:32 檢舉

不好意思沒有說清楚,該Server是Domain的Member非DC,所以目前我就使用f大提供的方法,已經測試OK

我要發表回答

立即登入回答