none
如何批量设置域用户只能登录到本机 RRS feed

  • 问题

  • 某BP侧指出集团侧的域环境有严重漏洞。

    员工加域后,每个人的账号都可以在他人的电脑上登录,且可以访问文件。很危险。

    我们找到批量从本地策略删除Domain user 添加域用户账号到administrators的方法。但这很不稳健。毕竟公司有6万多名员工,存在可用性风险。

    而在AD域控制器上面对每个账号与计算机名绑定,工作量太大;(6万多个账号)

    请求微软的大佬,一定帮忙想个办法。特别感谢!!

    2019年3月28日 1:42

全部回复

  • 您好,

    感谢您的发帖。

    据我所知,目前没有组策略可以完成您的这个需求。

    我们可以尝试使用Power shell 脚本来达到您的目标。

    建议您在以下脚本请求中心发帖联系power shell专家:

    脚本请求

    感谢您的理解和支持。

    最好的祝福,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2019年3月28日 7:20
  • 你好,

    谢谢你的提问。

    我认为你可以通过powershell脚本的方法实现你的需求。

    1. 使用notepad创建一个csv文件,该文件包含用户名和计算机名称,你可以用execl工具来编辑csv文件。

    2. 然后在你的DC上使用管理员打开PowerShell,运行以下命令。

    $adusers=Import-Csv "C:\temp\adusers.csv"
    foreach($aduser in $adusers)
    {
      Set-ADUser -Identity $_.username -LogonWorkstations $_.computername -Confirm:$false
    }

    请注意请修改CSV文件的路径为你存放的路径。

    最好的祝福,

    Lee


    Just do it.

    2019年3月29日 7:43