组策略如何限制域用户的权限?

系统 Windows
本文介绍了组策略的一个小技巧:利用组策略限制域用户只允许登录到自己的电脑,保障了系统的网络安全。

组策略对于系统管理员来说是至关重要的,下面就是组策略的一个小技巧。具体内容如下所述。

微软默认的活动目录环境,是非常不安全的。很多网管在配置网络的时候,都会重新按照安全规则进行配置,要注意的是,任意一个账户在都可以登录DC(域控制器)以外的任何成员的计算机的,这个无疑就会给我们的企业信息的安全带来极大的隐患。为了保证整个网络系统的安全,保证机密文件不外泄,我们必须使用组策略对域用户指定其允许登录的计算机,如何做呢?一下就是详细的方法:

设置方法:

假设我们只允许域用户登录自己的电脑,而不能登录其它电脑。当然这种做好并不是太灵活,但这种方法却是最有效的。

在“开始运行”中输入dsa.msc打开ADUC(活动目录用户和计算机),选择要操作的目标用户,在用户属性窗口中,切换到“帐户”选项卡,并选择“登录到”。

在“LogonWorkstaions”窗口中的“用户可以登录到”区域选择“下列所有计算机”,并将该域帐户所使用的计算机名加入到计算机列表里。如下图

组策略如何限制域用户的权限?

建议:

考虑到目前很多的企业办公平台如,OA、wiki等都支持ldap认证,所以很多IT管理人员为了节省管理开销,而设置使用域帐户来登录这些平台,如果是这种情形的话,强烈建议把DC(域控制器)的计算机名也添加到上图的计算机列表中,这样就可以避免无法登录其它办公平台的问题出现。

当然可能有朋友会问,这样做是否降低了安全性?其实完全可以放心,因为在域控制器安全策略中,是拒绝普通域用户本地登录的,所以这些普通用户是无法本地登录DC(域控制器)的。

利用组策略限制域用户只允许登录到自己的电脑,这无疑维护了系统的网络安全。希望本文能够对读者有所帮助。

【编辑推荐】

  1. 组策略无法进入怎么办?
  2. 组策略及组策略编辑器基础知识
  3. 组策略变成打开方式故障解决实例
  4. 组策略与注册表之间的区别和联系
  5. 组策略如何隐藏和禁用以及远程编辑?
责任编辑:韩亚珊 来源: 中国电脑维修联盟
相关推荐

2011-07-25 17:20:51

组策略本地组策略

2011-08-02 15:07:43

组策略群集用户账户

2011-07-20 16:07:55

组策略

2019-05-05 08:00:00

Windows密码组策略

2011-08-01 18:16:43

组策略用户权利指派

2011-07-27 14:49:07

组策略

2011-07-20 15:09:43

组策略分区

2011-07-20 14:26:42

组策略USB可移动设备

2011-07-28 13:25:46

进入组策略

2011-08-03 08:30:23

2011-07-21 17:08:41

组策略

2011-07-28 14:07:30

2009-01-15 09:50:00

2011-07-05 15:40:28

Windows XP组限制访问

2011-08-03 09:55:30

WindowsPowe组策略

2011-08-11 10:50:08

本地组策略组策略用户配置

2011-07-18 14:17:07

域控制器组策略OU

2011-07-26 15:25:12

2011-07-27 09:13:06

2011-07-21 17:31:51

本地组策略Windows Vis
点赞
收藏

51CTO技术栈公众号