none
限制未登入網域人員 RRS feed

  • 問題

  • 請問,有什麼法方,可以讓有加入網域,但卻用本機登入的人,讓他沒辦法取得網路的資源(因為只要連到file server ,他只要輸入xxx/user,也可以存取),或對他做一些限制,如取不到IP。

    另外,有什麼辦法讓user的pc,在本機使用者和群組中的群組,將網域的domain admins,強制放在user本機的administrators群組裡,有點類似群組原則中的受限群組。

    目前用的DC是2003server SE。

    在麻煩各位高手指點了。

    2012年6月7日 上午 09:20

所有回覆

  • 無解嗎,除了公司規定外.......
    2012年6月13日 上午 06:40
  • 1. 一般作法是將本機使用者帳戶都踢出 Administrators 群組的成員之外, 這樣用戶也不會想用本機帳戶

    2. 就是使用 AD 群組原則的 受限群組 這個設定來達成你要的目標, 除此之外 Script 也可以完成, 不過群組原則設定簡單又具強制性

    當然用啦

    • 已提議為解答 Andy Chen 2012年7月4日 下午 02:04
    2012年7月4日 上午 09:20