如何现实不登录到域就不能访问服务器？

服务器已经加入域，并且某些服务器已经设置好权限，比如远程登录，共享文件夹。
. ?9 ?+ Z; y  w# |# {. a0 o/ Q
7 Q& h0 ?, t" M# {. u/ |' B, X6 Y这里以共享文件夹为例：% P+ ~$ b  D8 z( P
有些客户端登录时不登录域直接登录到本机，然后再连接服务器上的共享文件夹。6 d/ b, k$ p# W; N; o( m- A
由于他有他自己的域用户名和密码，所以就能访问该共享文件夹了。
, h+ [5 A) g# t/ [8 c- R. U: i* |3 I9 ?
我现在要客户端如果不登录域，就不能访问共享文件夹，即使他有域用户名和密码。即只有登录域的用户才能访问共享文件夹，其他都不能，不管他是否有域用户名和密码。
# J' i) ^  y, P$ S8 p# _* H, W! N求如何实现?
, K' v5 G: f- G# P# b! v: L  \0 x% _- |' X6 M! J
      不要告诉我，不给用户本地计算机管理员用户密码，或者屏蔽本地计算机用户和组。因为公司基本上都是自带的笔记本。不可能不给他们本机管理员密码。
3 L: D$ a$ q! W% e# T( z' u) {& }+ f3 U9 j6 `* H: x2 ^/ E
比如服务器A我设置为只允许域用户zhangsan（张三使用）可疑远程桌面进行访问: q4 ]& @4 r  U% p6 U/ m) C
现在有两种情况6 A7 u6 h0 `1 z9 ~% a5 y1 y
1.张三用本地计算机账户登录到自己的机器B，然后使用域用户zhangsan远程访问A（B可以不加入到域）+ O  H9 T) e0 `- {: h# Z9 G
2.张三用域用户zhangsan登录到自己的机器B，然后远程访问A  E2 G3 }' I  e
, ]" ?8 `1 a; `& T2 X: t
现在能不能用什么方式，使用方法1无法访问服务器A，而方法2可以。（最后的远程访问都是使用域用户zhangsan，不通的是一个没有登录域（可以不加入域），一个登录了域）

考慮用IPsec來實現：' [+ w5 M3 f8 |9 l% X
用戶登錄域，就套用組策略中IPsec策略，IPsec的策略設置為：除了到A的3389端口以外，其它的到A的通訊，都必須用IPsec！或是反過來，需要訪問A的共享，就要套用IPsec策略，其它不需要（好象是137－139，445端口，具體要查一下）！
; h; f) ], M( N: i這樣用戶不登域，就不能套用IPsec，也就不能訪問服務器了！
; ]9 \6 g1 B* Z% s但有个问题，IPSEC只能针对计算机，所以楼主要想办法，在电脑登录域的时候套用，而不登的时候让其不生效，要研究下有没有脚本可以做到！
- {' L9 \7 v) l% c0 G: `2 `+ p( f8 j1 j1 y" `4 G$ o6 r
我現在要用在代理服務器上有用这样的策略，即加域的电脑才可以使用代理（即通过IPSEC访问指定代理服务器的端口）' L2 u! T) k6 E9 O! l; P7 ~7 i

+ L! O" k/ D1 z[ 本帖最后由 hubuxcg 于 2011-2-15 18:55 编辑 ]