如何将用户登录限制为一组特定的计算机？

Question

我想限制用户管理访问与他们的部门有关。我想让安全组A的用户访问安全组B中的计算机，我想为9个部门创建类似的访问权限。

我想用组策略来限制这一点，这样如果有人为本地管理员添加用户，它就会通过策略刷新而消失。

我正在设置一个新的W2012 R2环境，并需要帮助。任何帮助都是非常感谢的。

谢谢你，帕莎

Answer 1

你会想要非常小心地使用这个。确保在您的测试OU中测试它。

这里有一个本地登录的计算机侧策略。计算机->策略->Windows设置->安全设置->本地策略->用户权限分配:允许本地登录。您可能希望将Security添加到其中，并将GPO与Security中的计算机一起分配给OU。您可以创建OU或将它们放入组中，并在GPO上使用安全筛选。

您还希望在登录时需要ctrl+alt+del。它位于:Computer->Policies>Windows>Settings>Local>Security: Interactive :不需要设置ctrl+alt+del来禁用。