有两种方法,一种是限制所有其它域用户在这台计算机登录,适用于其它域用户数量不多的情况。由域管理员在 AD 管理工具里为其它所有域用户帐户逐一设置用户可以登录的计算机,右键单击用户选属性并切换至“帐户”选项卡,点击“登录到”设置可以登录的计算机名,不添加指定的计算机名。这样当其它域用户试图登录这台没有被允许登录的计算机时,试图登录时会报错“帐户的配置使您无法使用这台计算机”。
另一种方法是限制这台计算机只能由指定的域用户登录。打开计算机 OU 所在的组策略,依次展开“计算机配置”-“策略”-“Windows 设置”-“安全设置”-“本地策略”-“用户权限指派”,右侧选择允许本地登录,并只添加管理员组。这样其它所有不属于管理员组的普通域用户都将无法登录这台计算机,试图登录时会报错“此系统的本地策略不允许您进行交互式登录”。
