因為我們server要管控50台電腦
都已經加入網域了
想要不能讓這50台電腦不能使用此電腦登入
強迫使用server的網域登入
有沒有辦法可以讓這50台電腦一次設定好
還是有什麼比較好的方法??
已邀請的邦友 {{ invite_list.length }}/5
rfg997提到:
法可以讓這50台電腦一次設定好
還是有什麼比較好的方法??
不要給他們本機的登入帳號密碼,他們就不能登本機了呀。
將 允許本機登入 停用
將 拒絕本機登入 啟用
錯誤:
本機登入是指user在這台電腦面前,按下Ctrl+Alt+Del,輸入網域或本機帳號,進入系統
你說得這兩個,啟用後,還必須指定哪些帳號或群組拒絕本機登入。
正確作法應該如yu506yu所說。
今天早上很無聊的又測試了一次
微軟在winxp 以前的環境下 administrator 是不停用的
所以每台的administrator 本來就可以登入本機電腦
如果樓主讓本機上的其他帳號加入本機的administrators 群組
當然馬上躍升最高權限帳號
所以win7之後的版本 administrator 帳號一開始就被停用
相對安全性也提高
所以該怎麼做事樓主的事情
沒有所謂的正確做法
只有自己和內部人員溝通的問題
我司的老闆最大 研發同仁次高 資訊室最低
但是研發一但開口 老闆也會讓步
資訊室 你算根蔥阿
研發部門如果要求該部加入網域的電腦要有最高權限,正確作法應該是把他的網域帳號加入該部電腦的administrators群組,而不是告知本機administrator的密碼,讓他用本機帳號登入。
win7把administrator預設停用,但administrators群組可沒停用啊!停用的目的是防止暴力猜密碼侵入,但很多公司在安裝win7過程中有一個建立帳號的步驟,常常都為了方便使用空白密碼,這才危險,那個帳號可是administrators群組的成員啊!
一般來說如果沒有特殊需求,加入網域的Client電腦,本機帳號應該就只保留一個本機administrator就好,這個密碼就只有網管人員知道!使用者自然只能用網域帳號登入。
特殊需求是指,比如,公司老大的電腦,當然只允許它的帳號及本機Administrators可以本機登入,把預設的本機Users拿掉,那其它的Domain User帳號自然就無法在這台電腦本機都入了!(操作位置如jazozazo圖片)
iThome鐵人賽
看影片追技術