限制AD账户可以登录哪些计算机

1.点击“开始－>运行”并输入“DSA.MSC” －>打开“Active Directory 用户和计算机”。

2. 右键点击需要进行设置的用户－>“属性”－>“帐户”－>“登陆到”－>“下列计算机”。

3. 添加指定的计算机。
假设我们只允许域用户登录自己的电脑，而不能登录其它电脑。
域中可以限制AD 账户仅能在指定的时间指定的计算上登录，是否可以针对域中的客户端进行设定
仅有指定的AD 账户可以登录到此计算机？分析:gpedit.msc白名单法：“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录去掉里面所有的用户，只填加你的用户帐号（注：帐号可以是域用户帐号）
这样，这台电脑就只有填加的这个用户能登录了
如果你的电脑使用人比较多，但有一两人比较不自觉，你不想让他们用你的电脑，那看下面黑名单法：“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登录
效果和上面差不多，在黑名单上的人就不能使用你的电脑了附：运行>secpol.msc>本地策略>用户权限分配>允许在本地登陆
把Users 去掉,把你想登陆的帐号或组(本地 域都可以)加进去!
以上操作都在客户端电脑进行! 域环境下我是在AD 组策略中修改的，当然客户端修改也是可以的方法三
1.客户机本地管理员登陆该机.在策略>用户权力指派>拒绝本地登陆>添加 如domain Users 组。
可以让用户在本机策略里面的“用户权力分配”，的本机登录只保留administrator 的权限。将用户帐号添加到这
个里面就可以了。其他用户就不可以登录这台电脑了。域管理员是可以的。
英文版：运行gpedit.msc - Computer Configuration - Windows Settings - Security Settings - Local Policy
-User Rights Assignment 里的 Log on locally 去掉 Users。添加需要的用户。

1. 点击“开始－>运行”并输入“DSA.MSC” －>打开“Active Directory 用户和计算机”。
2. 右键点击需要进行设置的用户－>“属性”－>“帐户”－>“登陆到”－>“下列计算机”。
3. 添加指定的计算机。
假设我们只允许域用户登录自己的电脑，而不能登录其它电脑。
域中可以限制AD 账户仅能在指定的时间指定的计算上登录，是否可以针对域中的客户端进行设定
仅有指定的AD 账户可以登录到此计算机？分析:gpedit.msc白名单法：“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录去掉里面所有的用户，只填加你的用户帐号（注：帐号可以是域用户帐号）
这样，这台电脑就只有填加的这个用户能登录了
如果你的电脑使用人比较多，但有一两人比较不自觉，你不想让他们用你的电脑，那看下面黑名单法：“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登录
效果和上面差不多，在黑名单上的人就不能使用你的电脑了附：运行>secpol.msc>本地策略>用户权限分配>允许在本地登陆
把Users 去掉,把你想登陆的帐号或组(本地 域都可以)加进去!
以上操作都在客户端电脑进行! 域环境下我是在AD 组策略中修改的，当然客户端修改也是可以的方法三
1.客户机本地管理员登陆该机.在策略>用户权力指派>拒绝本地登陆>添加 如domain Users 组。
可以让用户在本机策略里面的“用户权力分配”，的本机登录只保留administrator 的权限。将用户帐号添加到这
个里面就可以了。其他用户就不可以登录这台电脑了。域管理员是可以的。
英文版：运行gpedit.msc - Computer Configuration - Windows Settings - Security Settings - Local Policy
-User Rights Assignment 里的 Log on locally 去掉 Users。添加需要的用户。本回答被提问者采纳