我们需要在Active Directory 2008 R2中创build一个能够发送接收邮件的用户(Exchange 2010)。 此用户不能login到域中的任何其他服务器或PC。 我们可以通过Active Directory中的“login到…”选项阻止他,并限制他只能访问邮件服务器,但这是否意味着他可以通过键盘和鼠标访问邮件服务器并login到它?
有另一种方法吗?
确切地说,他不能交互地login到你的邮件服务器的方法是
例如,在以前的环境中,我们在AD中有一个小组,我们把账户放在了不想login的计算机上,而在我们的默认域策略中,我们设置了这个账户,以便这些账户不能login到工作站。 他们有电子邮件访问,但不能login到电脑。
如果我们有他们需要login的机器,这些机器被放在一个特殊的OU,inheritance被阻止,并创build自己的策略。
还有另一种方法。 您可以简单地使用用户组策略来限制可以login到服务器的用户。