<域>批量绑定用户帐户与计算机帐户

在域中可以通过限制将用户帐户与计算机帐户进行绑定从而实现某个帐户只能在特定的计算机上登录系统及访问域内的资源。

在服务器上，选中一个域用户，属性，账户，登陆到，下列计算机，填上指定的计算机完整的名称，确定即可

可以多个用户绑定在一台电脑上；也可以一个用户绑定到多台电脑上；

注意：
计算机名必需是完整的，由“计算机名.域名”组成，不要引号。如：pc123.aaa.com
计算机名不可以输错，否则和没设一样，就是说该用户还是可以登陆到任意计算上。一.在GUI下设置:

通过"AD用户和计算机"管理工具

1.开始-运行-dsa.msc

2.浏览到相应的用户帐户，右键选择属性

3.选择"帐户"标签,点击"登录到",在弹出的对话框中的"计算机名(O)"处添加相应的计算机名，如下图：

通过adsiedit.msc

1.开始-运行-adsiedi.msc

2.依次展开Domain[...] --- DC=... --- OU=....,找到相应的用户帐户,右键选择属性

3.在下拉列表中找到 userWorkstations 进行编辑,多个计算机名中间用,隔开,如下图:

二.通过脚本批量绑定

Dim objFile,strTemp
Set objfso = CreateObject("scripting.filesystemobject")
Set objFile = objfso.OpenTextFile("userworkstations.txt",1)
Do
strTemp = Split(objFile.ReadLine,"|")
Set objUser = GetObject("LDAP://" & strTemp(0))
objUser.Put "userWorkstations",strTemp(1)
objUser.setInfo
Loop Until objFile.AtEndOfStream
Wscript.echo "Finished!"
Wscript.Quit

userworkstations.txt示例(文本的每一行使用"|"分为两端,前面为该用户的DN,后面为相应的计算机名,多个名称使用,隔开):

cn=user1,ou=test,dc=demo,dc=local|com1,com2
cn=user2,ou=test,dc=demo,dc=local|com1