当前位置：首页 → 问答吧 → [标签] 怎样在域活动目录中创建工作站用户(低权限的,能够登陆到域的)

[标签] 怎样在域活动目录中创建工作站用户(低权限的,能够登陆到域的)

时间：2011-04-11

来源：互联网

公司老大要求做个域控,大概50台电脑,系统皆为WINDOWS XP 专业版,全部要加入到域中,目前有一台WIN 2003 的服务器.已经建立好DNS和活动目录. 并且客户机已经加入到域.问题是客户机上的本地帐号只能登陆到本机,不能登陆到域.而我们的要求是要建立个一个只能登陆到域而不能登陆到本机的用户帐号,并且此帐号权限不能过高最好为USER组.请问这样的帐号怎么建?我是新手,初到51CTO还请各位前辈多多指教!!

作者: zerones 发布时间: 2011-04-11

可以手工或者用策略把本地账户的密码都改掉，这样用户不知道密码就登录不到本地。
) b5 Q6 \, c! y# t9 M) R
$ p4 B" ~) B7 C0 o, r, y* M) _: p然后为每个用户建立一个域用户账户，用户名可以用姓名的拼音缩写。权限设在user组即可

作者: cperhero 发布时间: 2011-04-11

你的问题有矛盾啊，你需要能从终端登陆到域的域帐号，这个账号又不能登陆本地机，这貌似不太可能吧。所有域账号都是从终端登陆的。权限可以设，从ad里建组，设置相应权限就是了。不让本地账号登陆本机也可以，只要删除本机的本地其他账号，管理员账号密码你统一改过就是了。但域账号只要正确登陆过终端，不用其他用户登陆一次终端的话，系统会记住这个域账号，下次登陆不需要到服务器验证。也许域策略里有每次登陆必须到域服务器验证的策略，我没仔细查过。你可以看一下。如果有，你的问题就解决了。

作者: quintesson 发布时间: 2011-04-11

引用:

原帖由 zerones 于 2011-4-11 15:56 发表
4 Y% {$ r) a2 w, A公司老大要求做个域控,大概50台电脑,系统皆为WINDOWS XP 专业版,全部要加入到域中,目前有一台WIN 2003 的服务器.已经建立好DNS和活动目录. 并且客户机已经加入到域.问题是客户机上的本地帐号只能登陆到本机,不能登陆 ...

7 d5 K- p) ]3 M" _1 `! V7 N$ d

3 J2 m5 L! w$ ^0 l6 S u2 i& C% J- f可以在dsa.msc里新建域用户，新建的域账户默认在DOMAIN USERS组里，DOMAIN USERS这个组默认也会在已加入域的PC的本地USERS组里！对域用户所登录的PC来说，它的权限就是USER权限！

作者: lzy821218 发布时间: 2011-04-11

[标签] 怎样在域活动目录中创建工作站用户(低权限的,能够登陆到域的)

引用:

热门阅读

热门下载