請問各位大大:
因資安要求,需在AD下某一台個人電腦,僅允許A、B、C三人使用(這三人身份為Domain User的其中三員),其它 Domain User 均無法登入,在不使用GPO的情況下進行設定?
在本機群組原則User砍除Domain\Domain Users
然後加入你要的Domain User在你需要他該在的使用者群組
不用GPO是什麼資安考量? GPO為了資安不給用是很奇怪的
在那台要限制的電腦上建立任務排程器,觸發條件是任何使用者登入都執行排程,
排程執行程批次檔判斷你指定的三個人員 "A、B、C"
除了那三個人員以外,通通跳出警告然後強制登出,(無法阻止登入但是可以阻止使用)
批次檔沒有很複雜,用CMD或者Powershell就做得到了
GPO本身很多都是改變登入檔的,要嘛可以用登入檔達成你的條件
不然就是使用任務排程去觸發自己寫的簡單程式