我们的组织有一个AD; 所有用户都在一个OU中。 我pipe理一部分用户。 我们有一堆计算机,我只想允许特定AD组中的用户(即我的部分中的用户)login。 我该怎么办?
组策略依赖于Active Directory,无论是安全策略还是常规策略,因此了解Active Directory及其结构至关重要。
我希望你阅读这篇Microsoft知识库文章 。 我希望这对你有用,我发布的链接是针对Windows 2000的,因为你没有提到要限制哪个Windows版本。
为了时间的缘故,search第三方工具,因为现在有许多第三方工具可以用来以简单的方式pipe理Active Directory。
我build议通过组织function打破你的用户,同样也可以用你的电脑。 创build一个GPO,将对这些计算机的访问权限限制为该functionOU的成员。
您还可以为用户创build一个安全组,并为这些计算机创build一个安全组,并限制对该计算机组的访问,以仅允许该用户组的成员。 (这可以通过多种方式完成。)
您没有提及有关正在使用的Windows版本的信息,很可能是因为您无法访问这些框。 我会要求pipe理员按照gWaldo的说法设置GPO规则,并让他们委派pipe理该策略给您,或让他们针对您能够控制的特定用户组设置项目级目标。