求高人指点,我的目的是要要入域的用户,不可以登陆本地了,只能登陆域。看清楚了是只能登陆域。我在网上搜了好多关于这方面的方法,认为最容易实施的还是用策略来禁止。我把所有需要禁止本地登陆的用户全部加到了新建的OU中,然后右击--属性--组策略--新建组策略---选择新建的组策略---编辑---Windows设置--安全选项--本地策略--用户权限分配--在右边的拒绝本地登陆中加入需要限制本地登陆的账户。 问题就出在这了,例如我要限制所有客户机的本地管理员帐号登陆到本地。在添加管理远帐号进去后提示说您不能拒绝所有用户或管理员本地登陆,我又试着把OU中的一些用户加进去,刷新组策略后一样还是能本地登陆。还有我在用户权限分配选项下面的那个安全选项中设置管理员状态为禁用,重命名管理员账户,重命名来宾帐号等 设置好后刷新组策略,到客户机登陆,客户机的管理员帐号一样没禁用也没被重命名。 我也在默认域安全设置中设置过结果也是一样不行。其他设置在策略里设置的功能有效,如域中的用户无法重命名网络连接,修改IP等等、 求高手解答,我折腾了2天了。实在没辙了。有知道的回答的时候尽量详细点,我用域才几天的时间,正在学习中。 ~
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024