iT邦幫忙

0

加入網域 不允許本機登入

ad
小哈 2014-08-28 11:33:4211046 瀏覽
  • 分享至 

  • xImage

Dear 各位大大...
小弟架設AD已經上線一個月...
發現也些USER可以登入自己的本機使用者!!!
這樣就脫離公司網域!!!
有什麼方法可以避免用自己的本機去工作...
麻煩各位大大指示:)))

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
丹尼爾
iT邦研究生 2 級 ‧ 2014-08-28 14:05:16
最佳解答

1.透過GPO設定 "允許本機登入",只保留 Administrators 與 Domain Users。
2.手動將所有 Client 端的本機帳號停用或刪除。

4
u8526425
iT邦大師 1 級 ‧ 2014-08-28 11:46:00

你沒管好本機帳號嗎 ?
使用者怎麼會有IT部門提供之外的帳號 ?

看更多先前的回應...收起先前的回應...
小哈 iT邦新手 4 級 ‧ 2014-08-28 12:05:42 檢舉

大大妳好~
有管理阿,不過USER已經登入到網域!!!
只是在切換使用者時~用: 電腦名稱/使用者
就登回本機去了...

u8526425 iT邦大師 1 級 ‧ 2014-08-28 12:51:05 檢舉

本機哪還有需要他們原本的帳號密碼
這就是沒有管理好

CalvinKuo iT邦大師 7 級 ‧ 2014-08-28 13:09:25 檢舉

不能遠端把本機帳號停用嗎?

加入網域後, 本機只會留IT設定的預設管理員帳號(Administrator, 小弟會先改名).

hcsvieken iT邦研究生 4 級 ‧ 2014-09-01 10:06:09 檢舉

user不應該有 本機的帳號及密碼吧

0
klm2242
iT邦研究生 1 級 ‧ 2014-08-28 12:14:17

1、比較笨的方法:若電腦不多台,又不想影響到使用者的話,可以在ad上面設定每台電腦本機帳號的密碼
2、ad可以印像中可以設定本機帳號無法登入,請自行try看看

0
peterkoo
iT邦新手 1 級 ‧ 2014-08-29 17:01:34

不管怎麼樣都起碼要一組活著的本機管理員帳戶(未必是administrator)

加退網域都應該經過你的手而非其他人!

藉由例行檢查的方式讓對方能夠把電腦先交給你。

真的遇到不聽話的使用者就需要好好與對方或對方主管溝通,再怎麼說公司資產,不是對方想怎麼樣就怎麼樣的

我要發表回答

立即登入回答