组策略如何限制域用户的权限？ - 51CTO_COM

首页技术频道51CTO旗下网站地图

社区：论坛博客下载读书更多

• 组网
• 安全
• 开发
• 数据库
• 服务器
• 系统
• 虚拟化
• 云计算
• 嵌入式
• 移动开发
• 51CTO.COM
• CIOage.com
• WatchStor.com
• HC3i.cn
• 灵客风LinkPhone

新闻 | Linux | Windows | 浏览器 | 开源 | 运维 | 全部 | 投稿指南 | RSS订阅

您所在的位置：操作系统 > Windows > Windows Server配置与维护 > Windows组策略 > 组策略如何限制域用户的权限？

组策略如何限制域用户的权限？

2011-07-28 16:27 佚名 中国电脑维修联盟 我要评论(0) 字号：T | T

本文介绍了组策略的一个小技巧：利用组策略限制域用户只允许登录到自己的电脑，保障了系统的网络安全。

AD：

组策略对于系统管理员来说是至关重要的，下面就是组策略的一个小技巧。具体内容如下所述。

微软默认的活动目录环境，是非常不安全的。很多网管在配置网络的时候，都会重新按照安全规则进行配置，要注意的是，任意一个域账户在都可以登录DC（域控制器）以外的任何成员的计算机的，这个无疑就会给我们的企业信息的安全带来极大的隐患。为了保证整个网络系统的安全，保证机密文件不外泄，我们必须使用组策略对域用户指定其允许登录的计算机，如何做呢？一下就是详细的方法：

设置方法：

假设我们只允许域用户登录自己的电脑，而不能登录其它电脑。当然这种做好并不是太灵活，但这种方法却是最有效的。

在“开始运行”中输入dsa.msc打开ADUC（活动目录用户和计算机），选择要操作的目标用户，在用户属性窗口中，切换到“帐户”选项卡，并选择“登录到”。

在“LogonWorkstaions”窗口中的“用户可以登录到”区域选择“下列所有计算机”，并将该域帐户所使用的计算机名加入到计算机列表里。如下图

建议：

考虑到目前很多的企业办公平台如，OA、wiki等都支持ldap认证，所以很多IT管理人员为了节省管理开销，而设置使用域帐户来登录这些平台，如果是这种情形的话，强烈建议把DC（域控制器）的计算机名也添加到上图的计算机列表中，这样就可以避免无法登录其它办公平台的问题出现。

当然可能有朋友会问，这样做是否降低了安全性？其实完全可以放心，因为在域控制器安全策略中，是拒绝普通域用户本地登录的，所以这些普通用户是无法本地登录DC（域控制器）的。

利用组策略限制域用户只允许登录到自己的电脑，这无疑维护了系统的网络安全。希望本文能够对读者有所帮助。

【编辑推荐】

1. 组策略无法进入怎么办？
2. 组策略及组策略编辑器基础知识
3. 组策略变成打开方式故障解决实例
4. 组策略与注册表之间的区别和联系
5. 组策略如何隐藏和禁用以及远程编辑？ 【责任编辑：韩亚珊 TEL：（010）68476606】

给力 (0票)

动心 (0票)

废话 (0票)

专业 (0票)

标题党 (0票)

路过 (0票)

原文：组策略如何限制域用户的权限？ 返回操作系统首页

分享到： QQ微博QQ空间开心人人网 豆瓣 新浪微博

收藏|打印|复制

关于域控制器 组策略 域的更多文章

• 利用组策略如何修改活动目录域缓存登录次数
• 在RHEL4系统中如何搭建主域控制器？
• 利用域控制器中的组策略给客户打补丁的方法
• 在Windows 2000域中介绍Win XP组策略
• Windows 2003系统域上的DNS需确保安全 51CTO移动开发线下技术沙龙 (第五期)

第五期51CTO移动开发技术沙龙2011年7月16日在北京成功举办了。Ph[详细]

网友评论TOP5

查看所有评论（）

提交评论

栏目热门

更多>>

• Windows Server安全策略与组策略之间的关系
• Windows XP组策略技巧之限制访问电脑磁盘
• 域控制器中如何用组策略禁止USB
• 利用Windows组策略管理网络共享的技巧
• 网吧系统组策略简介

同期最新

更多>>

• 组策略变成打开方式故障解决实例
• 组策略与注册表之间的区别和联系
• 组策略如何隐藏和禁用以及远程编辑？
• 组策略命令详解
• 组策略如何进行设置？

操作系统

频道导航

• 生产环境

Linux |Windows |Unix |运维教程 |Linux运维趋势

• OS前沿

浏览器 |开源技术 |Windows 7 |Server 08 |移动OS

热点推荐

Android开发应用详解

那些性感的让人尖叫的程序员

HTML5 下一代Web开发标准详解

高性能WEB开发应用指南

Ubuntu开源技术交流频道

热门标签： windows频道移动开发云计算eclipse androidtp-link路由器设置图解html5

• 外电 运维的咆哮:从Linux到Windows
• 一位咆哮的运维，他受够了Linux，最后他停止了咆哮重拾Windows。

1. 《Linux运维趋势》第13期发布
2. 生产服务器LNMP全自动安装脚本

文章排行

本月本周24小时

• 回应咆哮：做一个有尊严的运维
• 一个运维的咆哮：我受够了Linux服务器 重拾Windows
• Windows XP虽伟大,但十年是否太久了
• Ubuntu 11.10 系统设置指导
• Ubuntu 11.10 安装后要做的11件事
• Ubuntu 11.10 安装后要做的12件事情
• 后PC时代的一点点事实（图表）
• Windows 7+VirtualBox安装Mac OS X虚拟机全教程
• Windows Server 8 AD功能预览
• 《Linux运维趋势》第13期：服务器优化
• 一个运维的咆哮：我受够了Linux服务器 重拾Windows
• 回应咆哮：做一个有尊严的运维
• 想知道如何将你的Linux服务器清空空吗？
• 红帽的大数据：Gluster全方位解读
• 后PC时代的一点点事实（图表）
• 活动目录在云环境中扮演什么样的角色
• Office 2007 SP3正式发布（附简体中文版下载）
• 微软发布Windows管理员新工具
• 金山将推 WPS for Linux

• QQ 2011正式版(Q+)新版发布

• Ubuntu 11.10 安装后要做的11件事

• Ubuntu 11.10 安装后要做的12件事情
• Ubuntu 11.10正式发布(附下载)
• 一个运维的咆哮：我受够了Linux服务器 重拾Windows
• Ubuntu 11.10发布，新特性面面观
• Ubuntu 11.10 系统设置指导
• 《Linux运维趋势》第13期：服务器优化
• WebQQ变身Q+ Web入口争夺战升级
• 大话IT第十七期：体验Ubuntu 11.10
• 回应咆哮：做一个有尊严的运维

热点专题

更多>>

2011第一波 Ubuntu vs

Ubuntu是一个自由、开源、基于Debian的Linux发行版，

Linux 3.0，你好！

经过40次发布，Linux内核终于离开了2.6的命名，即将迎

Ubuntu 11.10——白日

代号为 Oneiric Ocelot 的 Ubuntu 11.10 是 Ubuntu Li

热点标签

IIS服务 Windows 8 浏览器战报 Ubuntu 11.04 运维秘诀 活动目录 Linux管理员 Fedora 15 Linux运维趋势 开源社区

• 点击这里查看样刊

• 全站热点

小区宽带的N种骗局 独享成陷阱

图解：VNC Server攻击实战案例

• Linux系统中的日志管理
• 会当凌绝顶：Java开发修行实录
• 云计算解码：技术架构和产业运营
• B2B2C网上商城开发指南——基于SaaS
• 苹果WWDC将于6月6日开幕 可能发布iPh

读书

精通正则表达式（第3版）

随着互联网的迅速发展，几乎所有工具软件和程序语言都支持的正则表达式也变得越来越强大和易于使用。本书是讲解正则表达式的经典

• 非常网管——网络应用
• 非常网管——网络服务
• 网络服务器配置与应用（第3版）
• 精通Spring 2.x——企业应用开发详解

博文推荐

更多>>

• 看《建国大业》星动还是心动？
• 制定数据丢失防范策略的六个要点
• 关于女生的程序员之路
• 实战域树部署，Active Directory系列

最新热帖

更多>>

• 【我的软考之路】网工通过之后的感想
• [每日一学]I'm just always suspicio
• [每日一读]Little Jack（2011-6-28）
• 公司网络更换,交换机上设置了，上不
• 二层交换机之间可以通信，二层下面的

  51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 移动互联网生活门户 灵客风LinkPhone