web-dev-qa-db-ja.com

特定のグループのADユーザーが特定のコンピューターにのみログインできるようにする

Win2K8ドメインがあり、特定のグループのユーザーが特定のグループの指定されたコンピューターにのみログオンできるようにします。どうすればこれを行うことができますか?

5
Ansari

ActiveDirectoryユーザーとコンピューターでユーザーアカウントのプロパティを取得します。 [アカウント]タブをクリックします。 [ログオン...]ボタンをクリックします。 [次のコンピューター]をクリックし、[追加]をクリックして、接続できるようにするコンピューターをいくつでも追加します。 [OK]をクリックして変更を保存します。よく働く。

7
icky3000

これはグループポリシーで行います。 icky2000が提案したソリューションよりもはるかにスケーラブルです。

すべてのマシンへのローカルログインを拒否するポリシーを設定します([コンピューターの設定]-> [セキュリティの設定]-> [ローカルの権利の割り当て]-> [ローカルでのログオンを拒否])

次に、より高い 優先順位ポリシー を設定して、上記のポリシーからグループを削除します。これは、セキュリティフィルタリングを使用するか、制限付きコンピューターと制限なしコンピューターの異なるOUを介して実行できます。私の個人的な好みは、マルチコンテナアプローチです。

5
Zypher