![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(297.6, 89%, 38%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EB%3C/text%3E%3C/svg%3E)
381 个问题
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(278.4, 92%, 36%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYL%3C/text%3E%3C/svg%3E)
您好,
基于您的描述,您已经正确地设置了“登录到”限制,使得每个域用户只能登录到指定的计算机上。然而您提到的访问服务器资源的问题可能是由于这些资源的身份验证机制与“登录到”限制相冲突。以下是一些可能的原因和解决办法:
- Kerberos身份验证问题:
当用户在域内认证时,Kerberos票据(Ticket)可能需要与用户的登录计算机进行某种关联。如果“登录到”策略限制了用户的登录,Kerberos票据可能无法正常生成或传递,导致认证失败。确保你的域控制器和相关服务器都能够正确处理这些认证请求。
- 工作组计算机的问题:
工作组的Windows服务器不参与域认证,所以即使你将其添加到“登录到”的计算机列表中也不会有效。你可能需要设置这些计算机以接受特定用户的凭据或者进行其他认证配置。
- Linux系统的身份验证:
对于Linux系统,如果它们不加入域,可能需要配置 PAM 模块(如 winbind 或 sssd)来正确处理域用户的认证请求。确保这些模块配置正确,能接受并处理来自域的认证信息。
- 添加服务器到允许登录列表:
如果你已经将服务器的计算机名加入到“登录到”的计算机列表中但仍然无法访问,确认这些服务器的访问认证机制是否依赖于用户登录的计算机。某些情况下,你可能还需要在服务器上的策略或防火墙配置中进行调整。
- 域策略配置:
检查是否有其他域策略限制了用户访问资源。特别是,如果域用户的账户策略有其他复杂的限制(如会话限制、时间限制等),这些都可能影响正常访问。
如果答案有帮助,请点击“接受答案”并点赞。