網域內某一台PC，僅可指定使用者使用，其餘無法登入

網域 #資安

general9939 2021-10-10 19:10:56 ‧ 2006 瀏覽

請問各位大大：
因資安要求，需在AD下某一台個人電腦，僅允許A、B、C三人使用（這三人身份為Domain User的其中三員），其它 Domain User 均無法登入，在不使用GPO的情況下進行設定？

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

mathewkl

iT邦高手 1 級 ‧ 2021-10-12 09:30:48

在本機群組原則User砍除Domain\Domain Users
然後加入你要的Domain User在你需要他該在的使用者群組

小成 iT邦高手 10 級 ‧ 2021-10-12 10:30:22 檢舉

這篇是【僅允許網域使用者登入】，
他問的是【僅允許指定的使用者登入】

mathewkl iT邦高手 1 級 ‧ 2021-10-12 12:54:13 檢舉

那就砍Domain Users就好了，我改一下

zero

iT邦好手 1 級 ‧ 2021-10-12 12:50:57

不用GPO是什麼資安考量? GPO為了資安不給用是很奇怪的

在那台要限制的電腦上建立任務排程器，觸發條件是任何使用者登入都執行排程，

排程執行程批次檔判斷你指定的三個人員 "A、B、C"

除了那三個人員以外，通通跳出警告然後強制登出，(無法阻止登入但是可以阻止使用)

批次檔沒有很複雜，用CMD或者Powershell就做得到了

GPO本身很多都是改變登入檔的，要嘛可以用登入檔達成你的條件

不然就是使用任務排程去觸發自己寫的簡單程式

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22206 篇

完賽人數

602 人

IT邦幫忙