如何禁止其餘用戶域用戶登陸計算機

 http://blog.sina.com.cn/s/blog_6285a01d0100rm1j.html

gpedit.msc
白名單法：
「本地計算機」策略 -> 計算機配置 -> Windows 設置 -> 安全設置 -> 本地策略 -> 用戶權利指派 -> 在本地登陸
去掉裏面全部的用戶，只填加你的用戶賬號（注：賬號能夠是域用戶賬號）
這樣，這臺電腦就只有填加的這個用戶能登陸了
若是你的電腦使用人比較多，但有一兩人比較不自覺，你不想讓他們用你的電腦，那看下面

黑名單法：
「本地計算機」策略 -> 計算機配置 -> Windows 設置 -> 安全設置 -> 本地策略 -> 用戶權利指派 -> 拒絕本地登陸
效果和上面差很少，在黑名單上的人就不能使用你的電腦了
使用這種方法要注意一點：
不要把本機管理員賬號排除掉，免的網管工做不便而找你麻煩

 

https://bbs.et8.net/bbs/showthread.php?t=706712

陸的時候你要選擇要登錄的域，而後再用域賬戶登錄。

對LZ提出的問題，我這樣理解的，xp客戶機屬於同一個2003的域，須要xp客戶機中的2臺不能讓其餘域用戶登錄，只准管理員等陸，對不？

方法一：
用該域的域管理賬戶或者該機的本地系統賬戶（推薦用域管理賬戶）登錄到你要做限制的這2臺機器，而後進行組策略設定：

命令行gpedit.msc－>計算機配置－>安全設置－>本地策略－>用戶權限分配－>「容許本地登錄」中肯定2件事：
1.肯定Domain Users這個組以及域上普通用戶加入的一些公共全局組不在這個策略內，由於域上普通賬戶屬於Domain Users組和一些人爲加入的公共全局組
2.保證本地Administrators、Domain Admins、Enterprise Admins等管理組在這個策略內（由於域管理賬戶屬於這些組，加一個即可）

這樣以來，此2臺計算機只容許本地系統賬戶和域管理賬戶登錄了

方法二：
若是域上的普通賬戶不是不少，你能夠經過用域管理賬戶登錄到域上（這裏能夠在任何機器上做，由於是域管理賬戶），在「Active Directory 用戶和計算機」上具體限定每一個域普通賬戶的權限：

「Active Directory 用戶和計算機」－>找到你須要設定的這些域普通賬戶（好比：user1）－>右鍵「屬性」－>「賬戶」選項－>點擊「登錄到」－>選擇「下列計算機」（這個可讓你決定讓某個域普通賬戶能夠登錄到那些計算機，不能夠登錄到那些計算機）


方法三：
創建一個全局組，而後將不許登錄的域普通賬戶加入到該組，再在要限定的2臺計算機上組策略中：

命令行gpedit.msc－>計算機配置－>安全設置－>本地策略－>用戶權限分配－>「拒絕本地登錄」添加該全局組即可

 

http://social.technet.microsoft.com/Forums/zh-CN/technetwebcastzhchs/thread/67311c3f-5f77-4427-af0d-bfc481de5e8b/

1. 在要拒絕域用戶本地登陸的計算機上，打開組策略編輯器。

2. 在拒絕本地登陸一項中添加要拒絕域用戶賬戶

 

   位置

        計算機配置/Windows 設置/本地策略/用戶權利指派