如何设置使得域控中一个用户组中所有用户均可登录某台计算机?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何设置使得域控中一个用户组中所有用户均可登录某台计算机?相关的知识,希望对你有一定的参考价值。

目前有一个需求,一组用户(user1,user2,。。。)都需要访问计算机pc1,因为我们域控设置的每个用户均“登录到”自己的计算机,如果要再登录pc1就得增加每个用户的“登录到”的计算机,这样操作很麻烦而且不便管理。
是否有办法将这些用户(user1,user2,。。。)放在一个用户组usergroup1中,所有usergroup1的成员都能访问pc1?
现在的方式是 :在AD里添加每个用户“登录到”pc1,同时在pc1上将用户加入remote desktop users组。因为人数太多了,想把第一步添加每个用户“登录到”的步骤简化一下,同时能方便管理
—————————————分割线———————————————
已测试添加到本地计算机配置-windows设置-安全设置-本地策略-用户权力分配-允许本地登录 这里面也不行 猜测是不是域控的“登录到”限制的优先级比本地策略高?
—————————————分割线———————————————
测试了多个方案均不生效,考虑是否可以通过修改用户组属性来实现?属性编辑器里面条目好多,但是粗看一遍没发现有可以利用的。难道只能挨个设置“登录到”吗?
—————————————分割线———————————————
补充一点,需要登录的目标终端pc1是一台server 2003

登录到的优先级是比本地策略高的,你可以在“Active Directory 用户和计算机”管理单元里一次性选中多个用户,并且打开属性。选中多个用户的方法可以是按住Ct r l 键的同时逐一点选销售部门用户组的成员;或者点击列表中的第一个用户,按住Shi f t 键,然后再点击列表中的最后一名用户。接下来,在“账号”选项卡上点击“登录到”按钮,然后在“登录工作站”对话框里输入销售部门用户组的成员被允许登录的计算机的DNS或NetBios 名称。追问

可能我描述的不清楚,你这个方法确实能实现,但是会导致用户原来“登录到”的计算机被覆盖,实际上我们需要的是:
现在有一组用户,user1 ,user2,。。。他们分别登录到不同的计算机 pc_1,pc_2,。。。现在需要给每个用户增加一个可以登录的计算机,同时保证他还能登录到自己的电脑,变成user1可以登录pc_1和pc1,user2可以登录到pc_2和pc1

参考技术A 在需要登录的客户机上使用账户管理,添加许可登录的一组域用户,配置为有限制的用户组。追问

不好意思,能说的具体点吗?谢谢 如何操作?
另外 补充一点,pc1是一台server 2003

追答

    按照你前面所述要求,就是允许用户在任一机器上使用自己的用户名和密码登陆。那么在AD域用户和计算机中将你设置的用户右键属性,取消  登录到   中设定的选项即可。

    如果是为了允许某台特定的计算机允许某些用户登录,那么在客户机账户配置中添加你允许登录的域账号,而不需要去除域控中   登录到  的属性。

追问

我的需求是你说的第二种:某台计算机允许某些用户登录,这些用户不具有(也不能具有)登录到所有的权限
所以,这个具体应该怎么在客户机上设置?我现在的设置都无法起作用,因为AD里面设置了“登录到”这个优先级可能高于计算机本机设置

追答

域权限高于本机。你域控中设置了只允许登录到某台或某些机器,那么这个账户就只能在你允许的机器上登录。如果要想账户X、Y既能登录A,又能登录B,那么分别要做AD里面设置允许X 登录到 AB 和 Y 登录到 AB。

参考技术B 把PC1 的来宾客户开启,应该就解决了吧。追问

经测试,依然不行。

域内,如何限制一台电脑只能指定的域用户登录

单位要求域内某台电脑只能让某一个用户登录,但也必须在域里,而且管理员也可以登录,其它域里的成员都不能登录,该如何实现?多谢大家,给点建议!
补充:我不是说电脑有问题,我是要实现以上功能,谢谢。

--------------第一阶段------------------------


首先准备工作:

    选中“我的电脑”图标,在其上右键最后一行点击“属性”,进入以下如图所示界面:

2.如果所有电脑一致可以忽略此行内容及下面图片:如果不一致按下面图所示操作。


3.重启修改后的电脑。



--------------------第二阶段--------------------



win7系统下创建家庭组,并记下密码。如下图:

1.打开控制面板,点击如下图红色标注:

2.分两步点击,如图所示:

3.如图所示记下密码:


在需要登录本机的电脑上,如上图操作到第二步完成,系统会提示你输入组的密码加入。


————————————————第三阶段——————————

在主电脑上,就是你需要被别人登陆的电脑上做下面设置:

    如图操作,检查设置:

2.

3。

4.

5.


完成所有设置后,即可保证被输入家庭组密码的电脑登陆到本机。

参考技术A 1.先把Guest用户停掉,这个不用说了吧,很简单.
2.右键点击我的电脑-管理-本地用户和组-组-进users-把域用户删除,也就是"域名\domain users"删除,同时检查其它的组,如果有不需要的用户都删除.
3.右键点击我的电脑-管理-本地用户和组-组-进administrators-添加需要登录的域用户.
完事本回答被提问者采纳
参考技术B 1.先把Guest用户停掉,这个不用说了吧,很简单.
2.右键点击我的电脑-管理-本地用户和组-组-进users-把域用户删除,也就是"域名\domain users"删除,同时检查其它的组,如果有不需要的用户都删除.
3.右键点击我的电脑-管理-本地用户和组-组-进administrators-添加需要登录的域用户.
完事
参考技术C 在“AD用户和计算机”的帐户属性上的"帐户"标签上有个"登录到(T)..."可以指定的 参考技术D 我的电脑--右键属性--管理--本地用户和组--用户--右键添加新用户即可;
再将管理员登录用户设置密码

以上是关于如何设置使得域控中一个用户组中所有用户均可登录某台计算机?的主要内容,如果未能解决你的问题,请参考以下文章

域组策略--+域控中组策略基本设置

如何将域控中的用户权限导出,不是备份系统状态的这种~别的方法!!谢谢! 急用!!!

域内,如何限制一台电脑只能指定的域用户登录

我的服务器有设置了域控 现在啥软件都装不了 怎么办?

AD域控中的 powershell 命令

批量把域用户加入到用户组