加入網域不允許本機登入

小哈 2014-08-28 11:33:42 ‧ 11018 瀏覽

分享至

Dear 各位大大...
小弟架設AD已經上線一個月...
發現也些USER可以登入自己的本機使用者!!!
這樣就脫離公司網域!!!
有什麼方法可以避免用自己的本機去工作...
麻煩各位大大指示:)))

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

丹尼爾

iT邦研究生 2 級 ‧ 2014-08-28 14:05:16

最佳解答

1.透過GPO設定 "允許本機登入"，只保留 Administrators 與 Domain Users。
2.手動將所有 Client 端的本機帳號停用或刪除。

回應
分享
檢舉

登入發表回應

u8526425

iT邦大師 1 級 ‧ 2014-08-28 11:46:00

你沒管好本機帳號嗎 ?
使用者怎麼會有IT部門提供之外的帳號 ?

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

小哈 iT邦新手 4 級 ‧ 2014-08-28 12:05:42 檢舉

大大妳好~
有管理阿，不過USER已經登入到網域!!!
只是在切換使用者時~用: 電腦名稱/使用者
就登回本機去了...

u8526425 iT邦大師 1 級 ‧ 2014-08-28 12:51:05 檢舉

本機哪還有需要他們原本的帳號密碼
這就是沒有管理好

CalvinKuo iT邦大師 7 級 ‧ 2014-08-28 13:09:25 檢舉

不能遠端把本機帳號停用嗎?

michaelwan iT邦高手 1 級 ‧ 2014-08-28 14:00:41 檢舉

加入網域後, 本機只會留IT設定的預設管理員帳號(Administrator, 小弟會先改名).

hcsvieken iT邦研究生 4 級 ‧ 2014-09-01 10:06:09 檢舉

user不應該有本機的帳號及密碼吧

登入發表回應

klm2242

iT邦研究生 1 級 ‧ 2014-08-28 12:14:17

1、比較笨的方法：若電腦不多台，又不想影響到使用者的話，可以在ad上面設定每台電腦本機帳號的密碼
2、ad可以印像中可以設定本機帳號無法登入，請自行try看看

回應
分享
檢舉

登入發表回應

peterkoo

iT邦新手 1 級 ‧ 2014-08-29 17:01:34

不管怎麼樣都起碼要一組活著的本機管理員帳戶(未必是administrator)

加退網域都應該經過你的手而非其他人!

藉由例行檢查的方式讓對方能夠把電腦先交給你。

真的遇到不聽話的使用者就需要好好與對方或對方主管溝通，再怎麼說公司資產，不是對方想怎麼樣就怎麼樣的

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙