您好,欢迎光临
免费企业邮箱
门户网!
首页
资讯
邮箱安全
邮件系统
邮件营销
网易邮箱
腾讯邮箱
尚易邮箱
搜狐邮箱
微软邮箱
21cn邮箱
35邮箱
I T
您的位置:
首页
>
邮件系统
>
系统安全
限制域用户各自登录自己的计算机
来源:email100.com 时间:2012-05-06
1、首先创建一个GPO,在本地策略——用户权限分配——允许从本地登录,删除Users。 默认Domain Users属于本地Users组,故删除之。因为默认允许administrators、Power Users、Backup Operators、Users具备本地登录权限。 2、然后创建一个脚本,放入该GPO的计算机登录脚本中。脚本内容如下: On Error Resume Next strComputer = "." Set objWMIService = GetObject("winmgmts:\" & strComputer & "rootcimv2") Set colComputers = objWMIService.ExecQuery("Select * from Win32_ComputerSystem") For Each objComputer in colComputers strPCname = UCase(objComputer.Name) Next '根据计算机名选择要添加的用户 Select Case strPCName Case "PC-A" strUser = "UserA" Case "PC-B" strUser = "UserB" Case "PC-C" strUser = "UserC" Case "PC-D" strUser = "UserD" End Select '定位到Power Users组 Set objGroup = GetObject("WinNT://" & strPCname & "/Power Users,group") '将该用户放入Power Users组 strusername = chr(34) & "WinNT://YangYe/" & strUser & chr(34) Set objUser = GetObject(strusername) objGroup.Add(objUser.ADSPath) 3.、通过组策略发布该GPO 注:自行修改其中参数,数值。
内容评论
共有
条评论
用户名:
密码:
验证码:
匿名发表
栏目更新
栏目热门
