我剛讀了Roberta Bragg 的一篇文章
標題是
安全清單: 設置帳戶選項以此來限制系統訪問
我有一個關於如何在活動目錄中
設置可登錄的計算機
的步驟的問題
現在
我正在升級兩台域控制器
把它們從NT
升級到Windows Server
(還沒有完成)
我有
名用戶
其中
名是在一個小組裡的
我希望在這個小組中對那些在這個域內的這些用戶可以登錄的計算機進行限制(在
台中計算機中大約有
台)
那麼請問
活動目錄可以允許這樣做嗎?如果這全部的
人是在一個指定的小組中
請問有沒有一種方法來設置哪些計算機是這個組中的成員可以登錄的呢?或者是必須由我來對每個用戶進行設置呢? NT
是允許為指定用戶這樣做的
但是它限制了在安全清單上最多只能有
台計算機
我試過在Google上查詢
的這個
特性
但是看樣子好像什麼也沒有找到
也可能是我沒有使用正確關鍵字來進行查詢吧
在查到的所有文章中
這篇文章是唯一的一篇似乎在談論我想要實現的事情
因此我認為我應該詢問
謝謝你可能提供給我得任何幫助
Jason Chan:利用這個特性時
要使用的是計算機的網絡基本輸入輸出系統(NetBIOS)的名字
而不是域名服務器(DNS)的名字
據我所知道的
你必須在這個安全清單中為每台計算機的名字指定單獨的名字——利用這個特性時不能為計算機指定組名
歡迎得到並且使用這些信息的讀者提供一些反饋
我會繼續將其連載
From:http://tw.wingwit.com/Article/os/fwq/201311/29802.html
