如何设置AD域用户仅登录到指定的计算机?AD域管理软件

简介: 本文介绍了如何使用AD域服务限制用户仅能登录特定计算机,包括通过属性设置和脚本实现。此外,提到了ADManagerPlus这款工具,它能够批量管理AD域用户,包括创建、修改用户信息,分配权限,并通过报表监控用户状态,有效提升AD域管理效率。

一 什么是AD域?

简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象,而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService,ADDS),它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。

在AD域服务(ADDS)内,AD就是一个命名空间(Namespace)。利用AD,我们可以通过对象名称来找到与这个对象有关的所有信息。

30a100bb95248037546e0a0af72a611f.png

AD域管理

二 如何设置AD域用户仅登录到指定的计算机?
第一个办法:

1、设置域帐号的一个属性。

2、打开该账号的属性,账号页面,然后在登录工作站上选择“以下电脑”;将登录的电脑名填入,然后确定,就可以了。

3、测试时,当使用该帐号未登录到指定计算机时,将出现错误提示。

第二个办法:

1、编写两个脚本。一种是在用户登入时执行的login.vbs,另一种是在用户退出时执行的logoff.vbs。

2、为了与脚本一起工作,我们需要在DC上创建一个共享的文件夹,让所有的用户都可以修改!

3、建立一条组策略

A、准备脚本(我会在本文最后提供脚本给大家分享)

B、创建共享文件夹Userinfo(为避免用户错误,我尽量详尽)

建立分享,并给予用户变更权限。

把login.vbs这一脚本添加到启动指令。

当所有这些都设置好后,当我们使用GPMC管理工具时,我们将该策略设置为强制性。然后重新启动我们的客户机,当然你也可以先执行gpupdate/force命令,强制执行刷新组策略!

为强制执行此策略。

原理:
8d20859dd9cb5376bceb24d0ab926f47.png

用户登录

这两个脚本用于记录用户登入和登出计算机的时间,其中一个用户登入后,会立即记录当前的记录,如果用户使用同一帐户登录另一台计算机时,会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧!其文件命名方式以用户登陆名为主!

20644e8358af6bc5f0392cb4c2c6fec3.png

Active Directory

ADManager Plus作为一款AD域管理软件,可以批量对AD域内用户进行管理,通过CSV件或者建立通用模板等形式批量创建或修改用户信息。对于上述问题,ADManager Plus可以轻松解决。不仅如此,ADManager Plus还具备权限分配功能,对域内用户的各类权限进行合理分配。如遇特殊情况则利用其中的委派功能进行相关权限的委派,在事件处理完成后及时回收权限。避免了AD域内用户权限分配凌乱的情况发生。ADManager Plus中还内置150多类报表,通过这些报表管理员可以轻松的对域内的用户状态进行了解。例如:域内用户的近期登录情况,域内用户的密码修改情况等等。通过这些用户状态管理员可以判断接下来如何对用户进行处理。

当然ADManager Plus不仅能对域中用户进行管理,同样对组也可以进行管理,包括:创建,修改,配置等多类功能,对管理员的工作起到极大的帮助作用。

相比以往的AD域管理,利用ADManager Plus管理AD域更加方便,而且在一些事件的处理方面ADManager Plus可以做到更加合理。所以作为一款AD域管理工具它非常符合企业的需求,甚至他将改变IT管理人员的工作模式,对企业AD域科学管理具有重要意义。

相关文章
|
6月前
|
存储 域名解析 网络协议
AD域的搭建和操作使用
AD域的搭建和操作使用
|
27天前
|
数据安全/隐私保护
AD域用户密码策略-AD域用户如何自助管理密码?
在工作中,我们经常会因为没有及时对域用户密码进行修改而导致密码过期。为什么会出现密码过期的情况呢?这其实是IT管理员对AD域用户执行的一种密码策略。
|
1月前
|
安全 BI 数据安全/隐私保护
什么是AD域?域能给公司带来什么好处?哪款AD域管理工具比较好?
经营公司中很重要的一点就是对公司的管理,所以基本上所有中型公司为了更方便地管理公司电脑,打印机和用户都会请IT咨询公司来做AD域的设计。
155 0
|
3月前
|
虚拟化
网工,第一次在服务器上安装AD域服务
网工,第一次在服务器上安装AD域服务
137 1