Windows Server 2008 R2中限制用户登陆到其他计算机

Windows Server 2008 R2中限制用户登陆到其他计算机

当有些情况中，比如，公司来了一位或是几位临时工作员，或是有兼职的同事，此时公司和IT的策略都会对这些用户有相当的网络资源限制。我们最常见的就是限制用户用自己的账号只能登陆到自己的电脑，这样会大大提高系统的安全性以防数据和文件被其他用户查看和使用。

默认情况下，当在活动目录中新建一个用户的时候这个用户可以在本地网络中的任何一台客户端电脑上登陆，当我们对其限制只能在某台客户端电脑上登陆方法其实很简单。其操作如下：

一，打开活动目录，展开到用户所在的OU组织单元下，选中用户然后右键，单击“属性”，在弹出的属性窗口中选择“账户”选项卡，这里以账户名Jack为例，如下图：

二，在属性窗口的“帐户”选项卡中，单击“登陆到（T）”按钮，在弹出的“登录工作站”窗口中选中“下列计算机（T）”，然后在计算机名称栏中输入计算机的名字单击“确定”即可。如下图：
我们这样设定之后，Jack这个帐号在这个域中只能登陆到一台名为“Win7-3C”的计算机，不能再登到其他计算机。这里需要注意的是，此时这个账号将无法工作，因为在域的环境下，这个登录的时候会被域控制器拒绝登录，原因是受到上面如图中的配置限制。所以在域环境中，要保证这个账户能正常工作，那还得加上域控制器的计算机名字，如果要让用户使用文件服务器或者邮件服务器，还得加你的邮件服务器或是文件服务器的计算机名字。

下图中，我们设定Jack这个账户能使用邮件，而且只能在WIN7-3C这台电脑上登录，配置如下图：

这里w2008是域控服务器，w2008R2-02是邮件服务器，所以此时Jack这个帐号只能在客户端WIN7-3C上登录，而且只能使用邮件资源。
 

此方法适用于 Windows Server 2000/2003/2008包括2003R2和W2008 R2

转载于:https://blog.51cto.com/dashiye/563008