組策略怎么限制域用戶的權(quán)限

小編給大家分享一下組策略怎么限制域用戶的權(quán)限，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

創(chuàng)新互聯(lián)公司自2013年創(chuàng)立以來，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目成都做網(wǎng)站、網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元東海做網(wǎng)站,已為上家服務(wù),為東海各地企業(yè)和個人服務(wù),聯(lián)系電話:18982081108

微軟默認(rèn)的活動目錄環(huán)境，是非常不安全的。很多網(wǎng)管在配置網(wǎng)絡(luò)的時候，都會重新按照安全規(guī)則進(jìn)行配置，要注意的是，任意一個域賬戶在都可以登錄DC（域控制器）以外的任何成員的計算機的，這個無疑就會給我們的企業(yè)信息的安全帶來極大的隱患。為了保證整個網(wǎng)絡(luò)系統(tǒng)的安全，保證機密文件不外泄，我們必須使用組策略對域用戶指定其允許登錄的計算機，如何做呢？一下就是詳細(xì)的方法：

設(shè)置方法：

假設(shè)我們只允許域用戶登錄自己的電腦，而不能登錄其它電腦。當(dāng)然這種做好并不是太靈活，但這種方法卻是最有效的。

在“開始運行”中輸入dsa.msc打開ADUC（活動目錄用戶和計算機），選擇要操作的目標(biāo)用戶，在用戶屬性窗口中，切換到“帳戶”選項卡，并選擇“登錄到”。

在“LogonWorkstaions”窗口中的“用戶可以登錄到”區(qū)域選擇“下列所有計算機”，并將該域帳戶所使用的計算機名加入到計算機列表里。如下圖

建議：

考慮到目前很多的企業(yè)辦公平臺如，OA、wiki等都支持ldap認(rèn)證，所以很多IT管理人員為了節(jié)省管理開銷，而設(shè)置使用域帳戶來登錄這些平臺，如果是這種情形的話，強烈建議把DC（域控制器）的計算機名也添加到上圖的計算機列表中，這樣就可以避免無法登錄其它辦公平臺的問題出現(xiàn)。

當(dāng)然可能有朋友會問，這樣做是否降低了安全性？其實完全可以放心，因為在域控制器安全策略中，是拒絕普通域用戶本地登錄的，所以這些普通用戶是無法本地登錄DC（域控制器）的。

利用組策略限制域用戶只允許登錄到自己的電腦，這無疑維護了系統(tǒng)的網(wǎng)絡(luò)安全。

以上是“組策略怎么限制域用戶的權(quán)限”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

標(biāo)題名稱：組策略怎么限制域用戶的權(quán)限
當(dāng)前路徑：http://muchs.cn/article26/ihssjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、App開發(fā)、移動網(wǎng)站建設(shè)、軟件開發(fā)、定制網(wǎng)站、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)