iT邦幫忙

0

PC登入時判定User

求問一個PC登入的問題,單位環境有AD、神網,單位承辨希望能夠做到user登入PC時只要不是該PC的保管人就無法登入

目前測試過
1.AD帳號綁定登入到某PC,只是user可以綁登入PC,但PC無法判定登入者,PC仍可用其他未綁PC的帳號登入
2.神網部份本想說以agent的方式讓pc判定登入者,但神網回應無此功能

請問各位先進是否有其他的方式可以測試的呢?

froce iT邦大師 1 級 ‧ 2021-07-26 11:06:22 檢舉
users群組裡的domain users移除,然後放入允許登錄的帳號就行了吧。
本機群組原則, 使用者權限指派->允許本機登入

1 個回答

0
lion_inin
iT邦新手 3 級 ‧ 2021-07-26 10:58:06

PC加入Domain後,把user帳號放入poweruser裡。

這樣那台PC 只有

  1. 放入 poweruser 的帳號可以登入
  2. local user能登入
  3. domain admin能登入

基本上這樣已經可以達成你的目的了吧?
因為如果不在poweruser 裡的其他domian帳戶就無法登入

嗯嗯,我了解你的方式,但可惜的是...整個單位user都需要做到登入帳號判定,對於這方式可能不太適用。

不過你提供的方式我還是會去測試,也許跟我的想法不一樣,謝謝

lion_inin iT邦新手 3 級 ‧ 2021-07-26 11:13:37 檢舉

我們的方法是,當初把電腦配發時就已經先設定好了,所以每台電腦送出時就已經限定了只有該user能登入。

我要發表回答

立即登入回答