什么是AD域,如何设置AD域用户仅登录到特定的计算机
发布时间:2021-11-17 09:44 所属栏目:52 来源:互联网
导读:什么是AD域? 简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService,ADDS),它负责
|
什么是AD域? 简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService,ADDS),它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。 在AD域服务(ADDS)内,AD就是一个命名空间(Namespace)。利用AD,我们可以通过对象名称来找到与这个对象有关的所有信息。 如何设置AD域用户仅登录到指定的计算机? 第一个办法: 1、设置域帐号的一个属性。 2、打开该账号的属性,账号页面,然后在登录工作站上选择“以下电脑”;将登录的电脑名填入,然后确定,就可以了。 3、测试时,当使用该帐号未登录到指定计算机时,将出现错误提示。 第二个办法: 1、编写两个脚本。一种是在用户登入时执行的login.vbs,另一种是在用户退出时执行的logoff.vbs。 2、为了与脚本一起工作,我们需要在DC上创建一个共享的文件夹,让所有的用户都可以修改! 3、建立一条组策略 A、准备脚本(我会在本文最后提供脚本给大家分享) B、创建共享文件夹Userinfo(为避免用户错误,我尽量详尽) 建立分享,并给予用户变更权限。 把login.vbs这一脚本添加到启动指令。 当所有这些都设置好后,当我们使用GPMC管理工具时,我们将该策略设置为强制性。然后重新启动我们的客户机,当然你也可以先执行gpupdate/force命令,强制执行刷新组策略! 为强制执行此策略。 原理: 这两个脚本用于记录用户登入和登出计算机的时间,其中一个用户登入后,会立即记录当前的记录,如果用户使用同一帐户登录另一台计算机时,会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧!其文件命名方式以用户登陆名为主! 以下文件是MIS-04登录电脑后生成的,我们可以清楚地看到MIS-04这台电脑的登录和登录时间!这样,如果MIS-04再次登入其他电脑,VBS就会在发现MIS-04已登入电脑且未注销的情况下检查该档内的信息。这将自动退出! (编辑:ASP站长网) |
相关内容
居龙:中国大陆首次成网友评论
推荐文章
热点阅读
