Windows7设置加入域的电脑只允许一个域账号登陆,设置加入域的电脑只允许一个域账号登陆
win server2012 怎么设置域用户拥有本地管理员的权限 利用管理员账号登录电脑在开始菜单中打开控制面板,或通zd过等待命令“control”打开控制面板。在控制面板中找到“用户帐户”,点击打开用户帐户。在用户帐户中点击“管理用户帐户”。在打开的面板专中,单击添加按钮。添加新帐户,输入用户名及域名,点击下一步。在这三个选项中,选择第三个“其它”,在下拉菜单中选择Administrators,点击完成。注销电脑属,重新登录域账户。这样域账户的管理员权限就配置好了。
AD域的域用户登陆,“此系统的本地策略不允许您采用交互式登陆”。用域管理员administrator登陆就没问题。 你用域管理员administrator登陆XP客户机,然后退出域环境,退出后,再中入域环境,再用其它普通域帐户登陆,应该是可以的。
AD域里面可以设置不让用户从本地登录吗 通常有四个办法来解决或者说变通的解决这个问题。1、用策略禁止本地登陆。可以建立一个ou,然后将需要控制的计算机账户放置其中,然后在此ou上设置策略,在计算机安全策略中直接指定禁止本地登陆。但是这么做有个问题,我们设想一个场景:如果客户端套用到这个策略,碰巧当前计算机网络不可用,一旦系统出现问题,那么就连本地管理员也无法进行登陆,此时Help Desk不就头疼了吗?2、限制本地群组。通常来说,最好的做法就是这个方法。可以手动删除所有本地账户(内置的账户常规方法是不能删除的);然后清理本地管理员群组中的账户,至少保留内置系统管理员及Domain admins;最后统一修改本地管理员账户密码。这样用户没有本地账户,就只能登陆到域。当然这个方法不适合大规模部署,那么可以通过策略的方式限制 允许本地登陆的账户或群组,也可以限制本地群组中的账户(关于受限群组策略,请参考 http://gnaw0725.blogdriver.com/gnaw0725/506922.html)3、修改注册表自动登陆。具体的参数修改情参考 http://support.microsoft.com/kb/315231/zh-cn,不过记得用户名要用 username@domain.com 的格式啊。这种做法呢,只是表面上的解决;1)用户登陆或者注销的时候按住 。
如何通过组策略将域用户设置为本地管理员账户 对于大部分计算机用户来说,管理计算机基本上是借助某些第三方工具,甚至是自己手工修改注册表来实现。其实WindowsXP组策略已经把这些功能集于一体,通过组策略及相关工具完全可以实现我们所需要的功能。一、组策略基础1.什么是组策略注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越丰富,注册表里的配置项目也越来越多,很多配置都可以自定义设置,但这些配置分布在注册表的各个角落,如果是手工配置,可以想像是多么困难和烦杂。而组策略则将系统重要的配置功能汇集成各种配置模块,供用户直接使用,从而达到方便管理计算机的目的。其实简单地说,组策略设置就是在修改注册表中的配置。当然,组策略使用了更完善的管理组织方法,可以对各种对象中的设置进行管理和配置,远比手工修改注册表方便、灵活,功能也更加强大。2.组策略的版本对于Windows9X/NT用户来说,都知道“系统策略”的概念,其实组策略就是系统策略的高级扩展,它是自Windows9X/NT的“系统策略”发展而来的,具有的管理模板、更灵活的设置对象及的功能,目前主要应用于Windows2000/XP/2003操作系统中。早期系统策略的运行机制是通过策略管理模板,定义特定的POL(通常是。
把域用户加入到哪些组,才有远程桌面登录的权限????? 1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。2 如果你要远程登录的机器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins组登陆,如果想添加其他用户,方法为:1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略2)在组策略编辑器中,定位到计算机配置->;Windows设置->;安全设置->;本地策略->;用户权限分配3)在“允许在本地登陆”中加入Remote Desktop Users组4)在“通过终端服务允许登陆”中也加入Remote Desktop Users组5)将需要远程服务的用户加入remote desktop users组6)更新组策略:gpupdate/target:computer/force有问题留消息
如何赋予用户在域控制器具备允许本地登录的权限 鼠标右击\"组策略管理→林:mydc.com→域→mydc.com→Domain controllers→Default Domain controllers Policy\"图标,弹出快捷菜单选择\"编辑.\"项。鼠标右击\"组策略管理编辑器。
域控用户在power users组里无法登陆本机,提示”本地策略不允许交互式登录“ 首先问问得有点乱,我也乱乱的答:第一,你把计算机加入到域后,你用本机帐户登入到本机是不会看到域里面的用户和组的相关信息的。例如:域中有个user用户,你登入本机是看不见的,也不能登到本机。但是可以登到域。第二,域账户登陆本机时候提示‘本地策略不允许交互式登录’。域账户是不能登到本机的。只能登入到域。如果你是登入到域里面,你可以修改用组策略。第三,power users这个组?那就不知道了。
域内,如何限制一台电脑只能指定的域用户登录 1.先把Guest用户停掉2113,这个不用说了吧5261,很简单.2.右键点击我的电脑-管理-本地用户和4102组-组-进users-把域用户删除,也就是1653\"域名\\domain users\"删除,同时检查其它的组,如果有不需要的用户都删除.3.右键点击我的电脑-管理-本地用户和组-组-进administrators-添加需要登录的域用户.完事
计算机管理本地用户和组里面用户和组有很多,我只想保留一个用户和一个组,其他的可以删除不,有没有影响 Administrators 属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限,可以执行整台计算机的管理任务。内置的系统管理员帐房Administrator就是本地组的成员,而且无法将它从该组删除。如果这台计算机已加入域,则域的Domain Admins会自动地加入到该计算机的Administrators组内。也就是说,域上的系统管理员在这台计算机上也具备着系统管理员的权限。Backup OPerators 在该组内的成员,不论它们是否有权访问这台计算机中的文件夹或文件,都可以通过“开始”-“所有程序”-“附件”-“系统工具”-“备份”的途径,备份与还原这些文件夹与文件。Guests 该组是提供没有用户帐户,但是需要访问本地计算机内资源的用户使用,该组的成员无法永久地改变其桌面的工作环境。该组最常见的默认成员为用户帐号Guest。Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务,例如更改IP地址,但是不可以安装/删除驱动程序与服务,也不可以执行与网络服务器设置有关的任务,例如DNS服务器、DHCP服务器的设置。Power Users 该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利更少。
