各位好, 我是IT邦的新手 目前是交大工工系網管
目前利用AD網域管理系上電腦室
想請問各位兩個問題
1.系上AD網域在架設起來後
一位使用者可以同時登入兩三台以上的電腦
這個問題要怎麼解決呢? 我在群組原則和安全性設定都沒有看到相關的設定
2.系上有兩間電腦教室,但是他們的網域相同且受同一台網域控制站管理
我想要在兩間電腦教室分別跑兩個不同的login.bat(群組原則中 使用者設定的部分)
來讓兩間教室載入不同的印表機
我開兩個OU 並將兩間電腦教室的電腦物件分別放入
並連結至不同的GPO 可是並沒有成功(完全沒有執行login.bat)
想請問各位是不是有遇過相同的問題, 該怎麼解決呢??
已邀請的邦友 {{ invite_list.length }}/5
你可以參考以下這篇文章, 它有教你用GPOs的方法來避免Multiple Logons
Prevent Multiple Logons With GPOs
http://windowsitpro.com/article/articleid/46952/prevent-multiple-logons-with-gpos.html
要Check群組原則是否有效,可以使用RSoP, 參考網址如后:
http://technet.microsoft.com/zh-tw/library/cc775741.aspx
感謝您的回答 第一個問題已經成功解決了!
只是第二個問題尚未解決 煩請參考補充
非常感謝:)
讓兩間教室電腦的登入使用者名稱, 如:A教室用AUser, B教室用BUser, 就可以分別設定Logon Scripts了.
修正
讓兩間教室電腦的登入使用者名稱不同, 如:A教室用AUser, B教室用BUser, 就可以分別設定Logon Scripts了.
1.針對使用者登入到白名單電腦
OU->使用者->內容->帳戶->登入到->下列電腦->輸入hostname即可
優點~可有效限制使用者登入白名單內的電腦
缺點~管理很累
一種方式 針對 OU->使用者->設定檔->登入指令檔 內執行批次
Check Domain Controller login.bat EX: //domainserver/netlogon/login.bat
一種是針對 OU(使用者)群組原則設定->使用者設定->windows設定->指令碼-(登入/登出)->登入->新增 login.bat
Client端登入沒有執行,可以在CMD下 gpupdate /force 立刻重新套用群組原則
Client端執行rsop.msc來查看是否真的有原則未被套用
以上...
希望有幫助到您~~
你好 cbaby, 非常謝謝你詳盡的回答:)獲益良多
第一個回答您的方式我知悉, 不過似乎還是沒辦法解決 "同時登入多台電腦" 的問題耶
設定上, 每一台電腦室希望都能給大家使用, 只是不希望有一個人可以同時用好幾台電腦
第二個回答我知道 gpupdate /force 可是不知道rsop.msc
我會盡快試試看:) 謝謝您
beelit94,
1.指定使用者登入特定電腦也不行,你們電腦教室的電腦名稱是不是都一樣?
2.妳說的LOGON SCRIT應該是只針對使用者不分才能套用,你將電腦物件拖進你設定的GPO應該也達不到你要的結果。
個人根據你說的內容推測...希望對你有幫助
群組原則無效是因為你只能將電腦分開,可是印表機的安裝設定卻是跑用戶的原則,當然還是安裝到原來的印表機囉
第一個不就是解決單一帳號登入多台電腦的辦法之一
該帳號設定後,就只能登入某台電腦
所以你想登入到第二台,當然就不能登入了
iThome鐵人賽
看影片追技術