iT邦幫忙

0

網域內某一台PC,僅可指定使用者使用,其餘無法登入

請問各位大大:
因資安要求,需在AD下某一台個人電腦,僅允許A、B、C三人使用(這三人身份為Domain User的其中三員),其它 Domain User 均無法登入,在不使用GPO的情況下進行設定?

2 個回答

0
mathewkl
iT邦研究生 4 級 ‧ 2021-10-12 09:30:48

在本機群組原則User砍除Domain\Domain Users
然後加入你要的Domain User在你需要他該在的使用者群組

小成 iT邦高手 10 級 ‧ 2021-10-12 10:30:22 檢舉

這篇是【僅允許網域使用者登入】,
他問的是【僅允許指定的使用者登入】

mathewkl iT邦研究生 4 級 ‧ 2021-10-12 12:54:13 檢舉

那就砍Domain Users就好了,我改一下

0
zero
iT邦研究生 5 級 ‧ 2021-10-12 12:50:57

不用GPO是什麼資安考量? GPO為了資安不給用是很奇怪的

在那台要限制的電腦上建立任務排程器,觸發條件是任何使用者登入都執行排程,

排程執行程批次檔判斷你指定的三個人員 "A、B、C"

除了那三個人員以外,通通跳出警告然後強制登出,(無法阻止登入但是可以阻止使用)

批次檔沒有很複雜,用CMD或者Powershell就做得到了


GPO本身很多都是改變登入檔的,要嘛可以用登入檔達成你的條件

不然就是使用任務排程去觸發自己寫的簡單程式

我要發表回答

立即登入回答