PC及用户以加域,我知道用户可以“登陆到”电脑
那么如何限定每台特定用户登陆?
用户“登陆到”电脑的限定,导致了我们AC 的LDAP验证失证,解除限定后恢复正常。
在终端设置本地策略耗时耗力维护难度大,能否在AD上用powershell实现?
2 Answers
Best Answer
一般一台机器加入域以后,当前机器会默认允许域管理员登录,允许域用户组登录,你用脚本把域用户组删掉就可以啦。但是这样也阻止不了登录的用户主动把别人拉进来。
我没有AD环境,但是似乎是要设置用户的Log On TO
Active Directory: Workstation Logon Restrictions (Log On To)
你自己再尝试下。