none
Active Directory 에서 client 로그온을 특정 pc에서만 가능하도록 할수있나요? RRS feed

  • 질문

  • windows 2003 Active Directory에서 특정 clinet가 특정 pc에서만 로그온 할수 있도록 제한할수 있는 방법이 있나요?
    2007년 1월 31일 수요일 오전 10:01

모든 응답

  • 특정계정 -> 특정Client 로그인제한을 말하는 거죠?

        도메인계정  선택 > 속성 > 계정 탭으로 이동 >   로그온대상 버튼 클릭

        모든컴퓨터 체크박스를  다음컴퓨터로 이동한후

        컴퓨터이름을 추가하면 됩니다.

    2007년 1월 31일 수요일 오전 10:17
  •  jslee 쓰기:

    특정계정 -> 특정Client 로그인제한을 말하는 거죠?

        도메인계정  선택 > 속성 > 계정 탭으로 이동 >   로그온대상 버튼 클릭

        모든컴퓨터 체크박스를  다음컴퓨터로 이동한후

        컴퓨터이름을 추가하면 됩니다.

     

    좋은 답변 감사하게 보고 있습니다.

     

    하지만 저희 회사는 그룹웨어와 AD가 연동되고있는데

    해당 규칙을 반영하니 로그인차단은 잘됩니다만 그룹웨어 로그인이 안되네요

    혹시 규칙 적용되면서 그룹웨어까지 로그인할수있는 방법이 있을까요!?.

    미리 감사드립니다.

    2007년 2월 21일 수요일 오전 7:50
  • AD와 연동이 된다면 그룹정책을 이용하셔야 할것으로 보입니다.

    일단 규칙은 해제하시고 로컬서버의 그룹정책개체 편집기(gpedit.msc)

    를 실행하신후 컴퓨터구성 > 윈도우즈설정 > 보안설정 > 로컬정책 > 사용자 권한할당

    으로 이동후  "로컬 로그온 거부" 및 "터미널 서비스를 통한 로그온 거부"

    두정책에 금지하고 싶은 계정을 추가해 주면 됩니다.

     

    혹은 AD의 GPO에 OU를 생성한후 로그온금지하고 싶은 서버들을

    이동하신후 그 OU에 해당하는 GPO에 정책을 반영해주면 관리포인트가

    줄지 않을까 싶습니다.

    2007년 2월 21일 수요일 오후 2:43