none
域用户登录后,然后锁屏后,如何禁止其它用户登录? RRS feed

  • 问题

  • 域用户登录后,然后锁屏后,如何禁止其它用户登录?

    1:使用域用户A登录。

    2:域用户A锁屏。

    3:此时只允许域管理员解锁登录系统,域用户A也可以输入密码解锁系统。其它域用户在此时无法登录系统。

    2015年9月18日 2:37

全部回复

  • 有两种方法,一种是限制所有其它域用户在这台计算机登录,适用于其它域用户数量不多的情况。由域管理员在 AD 管理工具里为其它所有域用户帐户逐一设置用户可以登录的计算机,右键单击用户选属性并切换至“帐户”选项卡,点击“登录到”设置可以登录的计算机名,不添加指定的计算机名。这样当其它域用户试图登录这台没有被允许登录的计算机时,试图登录时会报错“帐户的配置使您无法使用这台计算机”。

    另一种方法是限制这台计算机只能由指定的域用户登录。打开计算机 OU 所在的组策略,依次展开“计算机配置”-“策略”-“Windows 设置”-“安全设置”-“本地策略”-“用户权限指派”,右侧选择允许本地登录,并只添加管理员组。这样其它所有不属于管理员组的普通域用户都将无法登录这台计算机,试图登录时会报错“此系统的本地策略不允许您进行交互式登录”。


    Alexis Zhang

    http://mvp.microsoft.com/zh-cn/mvp/Jie%20Zhang-4000545
    http://blogs.itecn.net/blogs/alexis

    推荐以 NNTP Bridge 桥接新闻组方式访问论坛。

    本帖是回复帖,原帖作者是楼上的 "白小黑"

    | 域用户登录后,然后锁屏后,如何禁止其它用户登录?
    | 1:使用域用户A登录。

    2015年9月18日 14:09
    版主
  • 你可以通過 GPMC 在適當的 GPO (比如 Default Domain Policy)下, 設置計算機策略

    計算機配置 - 策略 - 管理模板 - 系統 - 登錄

    啓用 ‘隱藏 ”快速用戶切換“ 的入口點’ 設置

    然後在客戶端等待系統自動更新策略,或直接在當前用戶下執行

    gpudate /force

    強制更新.

    以此禁用在鎖定界面通過 ”快速用戶切換“, 使用其他用戶登錄.


    Folding@Home

    2015年9月19日 1:46
  • 如果希望管理員或委派適當權限的用戶, 可以遠程註銷指定用戶.

    可以通過命令

    quser -?
    logoff -?

    配合實現.


    Folding@Home

    2015年9月19日 1:49