如何设置使得域控中一个用户组中所有用户均可登录某台计算机?
目前有一个需求,一组用户(user1,user2,。。。)都需要访问计算机pc1,因为我们域控设置的每个用户均“登录到”自己的计算机,如果要再登录pc1就得增加每个用户的“登录到”的计算机,这样操作很麻烦而且不便管理。
是否有办法将这些用户(user1,user2,。。。)放在一个用户组usergroup1中,所有usergroup1的成员都能访问pc1?
现在的方式是 :在AD里添加每个用户“登录到”pc1,同时在pc1上将用户加入remote desktop users组。因为人数太多了,想把第一步添加每个用户“登录到”的步骤简化一下,同时能方便管理
—————————————分割线———————————————
已测试添加到本地计算机配置-windows设置-安全设置-本地策略-用户权力分配-允许本地登录 这里面也不行 猜测是不是域控的“登录到”限制的优先级比本地策略高?
—————————————分割线———————————————
测试了多个方案均不生效,考虑是否可以通过修改用户组属性来实现?属性编辑器里面条目好多,但是粗看一遍没发现有可以利用的。难道只能挨个设置“登录到”吗?
—————————————分割线———————————————
补充一点,需要登录的目标终端pc1是一台server 2003
可能我描述的不清楚,你这个方法确实能实现,但是会导致用户原来“登录到”的计算机被覆盖,实际上我们需要的是:
现在有一组用户,user1 ,user2,。。。他们分别登录到不同的计算机 pc_1,pc_2,。。。现在需要给每个用户增加一个可以登录的计算机,同时保证他还能登录到自己的电脑,变成user1可以登录pc_1和pc1,user2可以登录到pc_2和pc1
不好意思,能说的具体点吗?谢谢 如何操作?
另外 补充一点,pc1是一台server 2003
按照你前面所述要求,就是允许用户在任一机器上使用自己的用户名和密码登陆。那么在AD域用户和计算机中将你设置的用户右键属性,取消 登录到 中设定的选项即可。
如果是为了允许某台特定的计算机允许某些用户登录,那么在客户机账户配置中添加你允许登录的域账号,而不需要去除域控中 登录到 的属性。
我的需求是你说的第二种:某台计算机允许某些用户登录,这些用户不具有(也不能具有)登录到所有的权限
所以,这个具体应该怎么在客户机上设置?我现在的设置都无法起作用,因为AD里面设置了“登录到”这个优先级可能高于计算机本机设置
域权限高于本机。你域控中设置了只允许登录到某台或某些机器,那么这个账户就只能在你允许的机器上登录。如果要想账户X、Y既能登录A,又能登录B,那么分别要做AD里面设置允许X 登录到 AB 和 Y 登录到 AB。
经测试,依然不行。
如何设置使得域控中一个用户组中所有用户均可登录某台计算机?
选中多个用户的方法可以是按住Ct r l 键的同时逐一点选销售部门用户组的成员;或者点击列表中的第一个用户,按住Shi f t 键,然后再点击列表中的最后一名用户。接下来,在“账号”选项卡上点击“登录到”按钮,然后在“登录工作站”对话框里输入销售部门用户组的成员被允许登录的计算机的DNS或NetBIOS ...
windows10 如何设置一个用户让多人同时登陆,并且互不影响?
一、Windows10专业版、企业版和教育版用户 1、在运行或Cortana搜索栏输入secpol.msc后,按回车键进入“本地安全策略”2、进入本地策略→安全选项→交互式登录:不显示最后的用户名,如下图——3、双击打开,选择“已启用”,点击“确定”,如下图——现在设置生效,下次开机后就会显示出用户名输入框。
如何建立一个公共目录,使所有用户都可以只读访问该目录?
设置文件夹共享的方法有三种,第一种是:“工具--文件夹选项--查看--使用简单文件夹共享”。这样设置后,其他用户只能以Guest用户的身份访问你共享的文件或者是文件夹。第二种方法是:“控制面板--管理工具--计算机管理”,在“计算机管理”这个对话框中,依次点击“文件夹共享--共享”,然后...
如何设置才能让一台计算机可以多个用户同时登陆?
第一:共享的前提工作:1.更改不同的计算机名,设置相同的工作组!2.我的电脑右键-管理-计算机管理-本地用户和组-用户:更改管理员用户名3.手动设置IP,将ip设置在同一个网段,子网掩码和DNS解析相同5.运行里输入services.msc回车打开服务第二:共享的准备工作(注意设置完成后最好重启一下生效)...
公司里一组账号和密码可以在所有的电脑上登陆,原理是什么?
在公司建AD域控服务器,然后将左右公司电脑都加在同一个域下,这样就可以实现只要在域里的用户都可以用公司的机器了。如果要详细的教程可以去百度文库搜“AD域”然后看相关的服务器搭建知识。另AD域控服务器要求不是很高就是老奔4,2G内存以上的台式机都可以充当(这样的配置可以带50个用户没问题)...
虚拟机上如何保证域控当中客户机上用户切换成功?
基于安全考虑,默认能在 DC 上登录的只有 Administrators、Account operators、Backup operators、Server operators 和 Print operators 这些管理组中的用户。一般情况下普通域用户没有权力在 DC 上登录,如果必须要用的话,可以将其加入相应的管理组或者在域控制器安全策略中更改设置。
关于域用户的问题
方法1,在每个电脑修改 本地users组只包含一个域用户,不包含domain users组,这样其他普通域用户就不能在这台电脑上登录 方法2,应该可以在域上绑定,但我没做过 方法3,修改本地策略,限制某些用户登陆此电脑 3,关了域控,只要此用户原来在这台电脑上登录过,就可以利用缓存里的信息登陆这台电脑...
在域中怎么实现一台电脑只有唯一的用户能登陆
通过域管理 但需要建立域服务器 然后通过账户属性中设置,某账户可以登陆的某计算机。默认是什么都没有——即该账户可登陆任何域中计算机。详细你可以参阅域控制建立。域建好了则你的要求非常容易实现了。前提是:域建立OK。电脑有加入域。
加入域控后,如何禁止客户端除administrator之外所有本地用户名
1:打开组策略编辑器 2:进入计算机配置---windows设置---安全设置---本地策略---用户权限分配 3:将如下策略设置为你所允许的帐号登录 3.1 允许本地登录 3.2 从网络访问此计算机 4:将此策略套用到计算机帐号上 经过以上设置,就可以设置只允许你所设置的帐号登录客户端或从网络访问计算机 也间接...
在域里面如何设置??
1、在域控中的AD用户和组中对每个用户进行限制,比如说让U1用户只能登录C1电脑,但这样有明显的缺陷,即在C1电脑上共享的资源,U2、U3用户无法讲读取 2、把各个用户添加到各电脑的power users组中,将各电脑users组中默认的用户组全删除,比如U1用户添加到C1电脑的power users组中,将C1电脑的users组...
