V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  MSIAM  ›  全部回复第 6 页 / 共 8 页
回复总数  145
1  2  3  4  5  6  7  8  
2022-12-14 01:21:14 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@min 某些用户的旧有电脑存在一些本地用户,在迁移的时候没有 ban 掉。
2022-12-13 16:33:27 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@geelaw 多谢,这个问题我似乎也发现了。仔细想了一下我的目的应该只是仅允许用户通过受管理的 AD 域账户登陆计算机。结合各位的回复,我还想到了是否可以通过使用允许通过本地登陆的这个策略来进行白名单管理。仅存在于指定组中的用户才可以进行本地登录。
2022-12-13 16:27:09 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@lzk800 但是这样的实现就有一个问题,我需要知道用户的电脑上有哪些本地账户。这就很麻烦了。
2022-12-13 16:20:50 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@lzk800 这样实现应该也是可以的,刚刚我在测试服务器上尝试实现了一下,可以通过禁用指定用户名的形式来实现。
结合了 @sgtpepper 这位老哥提供的位置,实现了通过 AD 对账户远程禁用。
2022-12-13 16:07:43 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@geelaw 这样的话应该会影响到用户的正常登陆吧?
2022-12-13 16:07:08 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@lzk800 我的想法是类似于在 Login 的时候。提示禁止非域用户登录之类的,这样就不需要获取本地的数据库只需要判断是否为本域中的用户就行了。
2022-12-13 16:00:21 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@cjpjxjx 这个策略的效果是允许用户使用本地终端登陆,而不是禁止本地用户组登陆。我试过了。
2022-12-13 15:59:43 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@SgtPepper 我大概理解了,意思就是通过建立一个用户组的形式,把所有服务相关的组归类到这个组里面,然后勾选删除非此组的所有用户。是吗?这样的话,Administrator 和 Guest ,还有 System 这种账户也需要添加进来吗?
2022-12-13 15:53:15 +08:00
回复了 MSIAM 创建的主题 问与答 AD 域控仅允许域用户登录
@zzzzxxxxxx468 这个东西我试过了,它的效果并不是禁止本地用户组登陆,而是禁止指定用户在本地终端登陆。只允许远程登陆。
2022-12-07 17:45:46 +08:00
回复了 MSIAM 创建的主题 宽带症候群 上海宽带延迟跳变
@jianv3 出来是没什么问题的,我是通过市内的其他位置进行了向回追踪发现的这个问题。
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   909 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 22:40 · PVG 06:40 · LAX 14:40 · JFK 17:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.