Win2K8ドメインがあり、特定のグループのユーザーが特定のグループの指定されたコンピューターにのみログオンできるようにします。どうすればこれを行うことができますか?
ActiveDirectoryユーザーとコンピューターでユーザーアカウントのプロパティを取得します。 [アカウント]タブをクリックします。 [ログオン...]ボタンをクリックします。 [次のコンピューター]をクリックし、[追加]をクリックして、接続できるようにするコンピューターをいくつでも追加します。 [OK]をクリックして変更を保存します。よく働く。
これはグループポリシーで行います。 icky2000が提案したソリューションよりもはるかにスケーラブルです。
すべてのマシンへのローカルログインを拒否するポリシーを設定します([コンピューターの設定]-> [セキュリティの設定]-> [ローカルの権利の割り当て]-> [ローカルでのログオンを拒否])
次に、より高い 優先順位ポリシー を設定して、上記のポリシーからグループを削除します。これは、セキュリティフィルタリングを使用するか、制限付きコンピューターと制限なしコンピューターの異なるOUを介して実行できます。私の個人的な好みは、マルチコンテナアプローチです。