如何限制一台电脑只允许一个用户登陆


PowerShell交流中心分类: 变量-函数-脚本-条件-循环-参数如何限制一台电脑只允许一个用户登陆
0
yanmingyang asked 4年 ago

PC及用户以加域,我知道用户可以“登陆到”电脑
那么如何限定每台特定用户登陆?
用户“登陆到”电脑的限定,导致了我们AC 的LDAP验证失证,解除限定后恢复正常。
在终端设置本地策略耗时耗力维护难度大,能否在AD上用powershell实现?

×用微信扫描并分享
2 Answers
0
Best Answer
Mooser Lee 管理员 answered 4年 ago

一般一台机器加入域以后,当前机器会默认允许域管理员登录,允许域用户组登录,你用脚本把域用户组删掉就可以啦。但是这样也阻止不了登录的用户主动把别人拉进来。

 

我没有AD环境,但是似乎是要设置用户的Log On TO

Active Directory: Workstation Logon Restrictions (Log On To)

https://social.technet.microsoft.com/Forums/office/en-US/96fc54c6-b153-426c-a72a-5de113d8a2cf/powershell-script-to-set-ad-users-logon-workstations-for-multiple-users-or-ous?forum=winserverDS

你自己再尝试下。

0
starsailor answered 4年 ago

因为LDAP验证实际上是拿用户账户在域控上登录,所以如果要在允许登录的计算机列表中,把所有域控的名字加上去。
至于批量修改用户帐户的LogonWorkstation属性,我晚一点贴个脚本上来。