问题
2009年12月2日星期三 上午9:54
老板要我建域。花了两天时间研究了一下。终于弄好了。
有什么办法让客户PC禁止他们本地登入。他们老是用以前的账号本地登入。
全部回复 (31)
2009年12月3日星期四 上午9:05 ✅已答复 | 1 票
您好!
根据我的研究,您可以通过在域控制器上配置域安全策略来禁止本地登录,具体的操作步骤如下:
1. 使用域管理员账号登陆到DC上,打开gpmc,编辑域安全策略。
2. 打开组策略编辑器,在拒绝本地登录一项中添加要拒绝域用户帐户
位置:计算机配置/Windows 设置/本地策略/用户权利指派
3. 关闭组策略编辑器,重启域控制器和客户端,强制刷新组策略。
希望我的回答对您有所帮助,如果有什么不清楚的地方,请您回帖。
Tom Zhang 张一平
Tom Zhang – MSFT
2009年12月7日星期一 上午5:58 ✅已答复
很可能管理员的名称不是administrator
或者你的策略没有应用成功
yoke88 党永立 http://yoke88.spaces.live.com
IM:yoke-msn@hotmail.com
2009年12月2日星期三 上午11:07
既然已经建立域,简单的方法可以通过组策略 控制计算机登陆本地,让加入域受控制计算机只能登陆到域 或者 只有通过域用户才可以登录计算机 。
2009年12月2日星期三 下午1:44
我们公司 的做法是统一更改 本地管理员的密码 以防有问题的再登陆~~~Cisco 640-802 pass Feb 14, 2009 Microsoft 70-646 pass Jan 09, 2009 70-642 pass Jan 07, 2009 70-640 pass Dec 30, 2008 70-270 pass Dec 15, 2008
2009年12月2日星期三 下午2:09
组策略>计算机配置>Windows管理>安全设置>本地策略>安全选项>账户:管理员账户
禁用他就行了
2009年12月3日星期四 上午1:55
怎么这么落后,还要一个个跑到人家电脑上去改啊,人家不让我弄,翻脸,跟我打架咋办?
有没有强劲一点的方法,直接在我自己的服务器上下手的。就可以不让他们登入本地的。
2009年12月3日星期四 上午2:33
使用组策略建一个开机脚本,删除administrators组中的除了administrator账号,和一个更改administrator密码的脚本就可以了,没有本机的账号他想登入都没有办法登入!
2009年12月3日星期四 上午3:17
还是要跑到客户机上去做的啊
2009年12月3日星期四 上午3:49
只需要通过活动目录的组策略去实现,我就搞不懂,你为什么说需要跑到客户端上去做。
所有的操作之需要在DC上实施,客户端不需要做任何的设置,但是你要客户端使用域账号登入计算机需要考虑原先客户使用的本地账号配置文件迁移问题!
2009年12月3日星期四 上午5:16
我也搞不懂。
打个比方吧:一个家伙现在就用本地账号登入使用着。他不让我动他电脑。那我有啥办法呢。
2009年12月3日星期四 上午5:45
您好:
您只需在域控制器上做出相应配置就行了,不用到加入域的客户机上做配置。具体配置看楼上的吧,已经很详细了。
2009年12月3日星期四 上午8:19
我知道楼主说要到客户端上去时什么意思了,所说的所有操作的前提是客户端必须要加到到你所搭建的域环境里面,如果客户端没有加入到域里面,你也是没有办法实现的!
2009年12月3日星期四 上午8:51
你没有明白我的意思。已经加入域了。
但是登入本机的密码只有他自己知道。每次启动的时候他就登入本机啊。
我不是先要去除他的本机密码啊。。。。。或者不让他知道本机登入密码。
2009年12月3日星期四 上午8:57
您好:
您只要在域控上配置策略禁止用户使用本机登录就可以了。实现策略后,用户在客户端是无法使用本地账户登录的。具体的配置步骤4楼上已经写了。
2009年12月3日星期四 上午9:42
你们把我弄糊涂了。
如:PC1本来用户名是administrator.密码:(他自己设的,我不知道).
现在PC2建成了域(abc.com),新建了一个用户user1,密码:321。
PC1加入了域。可是每次启动后他都用administrator,密码(只有他自己知道)登入本机。(不用我给他的user1,321,登入到域abc.com)。
2009年12月3日星期四 上午9:50
您好:
其实我们已经说的很清楚了。您可以在PC2(域控)上配置策略阻止用户使用本地administrator账户登录(配置步骤楼上说的很详细)。实现此策略后,在PC1也就是您说的那台客户机上就不能用本地了administrator账户登录了。不知道我这么说您是否能够明白。
2009年12月3日星期四 上午9:52
之需要客户端加入域就可以使用组策略做个计算机登入脚本,去更改用户ADMINISTRATOR的密码,不需要你到客户端上面去操作,之需要到服务器上设置就可以了。你改了密码之后用户没有密码了也就只有使用域账号登入!
2009年12月4日星期五 上午2:24
组策略>计算机配置>Windows管理>安全设置>本地策略>安全选项>账户:管理员账户
禁用他就行了.
这些步骤我做服务器上做的,结果我进不了了。
2009年12月4日星期五 上午3:05
您好:
您做的操作应当是将本地账户禁用了而不是将管理员账户禁用。
2009年12月4日星期五 上午3:21
我怀疑我是火星人,实在搞不懂。大哥,你能加我msn(zzh4811@live.cn)说吗?这样快点。
2009年12月4日星期五 上午7:41
还是不行。我要疯了。
哪位大哥加我QQ吧。帮我远程操控一下。谢谢了。QQ:234070450
2009年12月4日星期五 上午7:54
哪位高手加我一下吧。怎么没人的啦。帮兄弟一把拉
2009年12月4日星期五 上午8:01
怎么没人啊??????????????????
???????????????????????
2009年12月4日星期五 上午8:34
您都把客户端加入到 部署用户策略不就完了么
组策略>计算机配置>Windows管理>安全设置>本地策略>安全选项>账户:管理员账户
禁用他就行了.
2009年12月4日星期五 上午8:50
怎么把客户端加入到 部署用户策略?
heaven0720.
大哥我谢谢你现在加我一下QQ,你帮我远程操作一下。行吗?
2009年12月5日星期六 上午10:36
首先你要弄清楚一个概念,加入域的计算机是受域策略控制的
域管理员是最大的
域管理员可以改加入域的任意一台计算机上帐号的密码
当然也可以禁用加入域的本地管理员
建议您搜索下组策略高手系列视频
有句话叫授人于鱼不如授人于渔
自己还是多了解下比较好,不管对你现在或者以后来说都是好事
遇到困难其实也算是一个机会 yoke88 党永立 http://yoke88.spaces.live.com
IM:yoke-msn@hotmail.com
2009年12月5日星期六 上午11:35
谢谢,大哥
2009年12月6日星期日 下午2:33
我已经在组策略里面-用户权力指派里面添加了administrator. 为什么客户机还能用administrator登入
2009年12月7日星期一 上午5:06
我做DC上域安全设置里面-拒绝本地登入里添加了(administrator),为什么客户机还能用administrator登入本机。
2009年12月7日星期一 上午7:48
终于成功了。谢谢各位!!!谢谢啦。有机会我做东。
2010年12月30日星期四 上午8:52
我也遇到这个问题,请你说一下,是怎么搞的,学习一下!