如何在DC上禁用成员机本地账号
我在虚拟机中安装一个DC,一台客户机,客户机加入域。现在在客户端登录的时候,会有登录本机和登录域两种选择。在企业真实运用中,为了方便管理,最好只让客户机登录域才能实现域的作用。
3 B5 w9 N7 `" K2 E6 |$ z, R+ m/ s+ J o% V" k: G
现在如何在DC上做设置,禁用客户机的本地账号,让它只能登录到域中呢?. g4 I1 F5 o$ L0 ]1 r; w# I
1 H8 A4 ^3 k' E# ~) e( \1 `+ P
求解!
3 B5 w9 N7 `" K2 E6 |$ z, R+ m/ s+ J o% V" k: G
现在如何在DC上做设置,禁用客户机的本地账号,让它只能登录到域中呢?. g4 I1 F5 o$ L0 ]1 r; w# I
1 H8 A4 ^3 k' E# ~) e( \1 `+ P
求解!
作者: binng 发布时间: 2011-12-10
大部门管理员的做法是,收回本地管理员的密码,删除多余的本地普通用户,这样既可!9 U3 E, k2 r9 U! H4 a& u
如果说禁用 了本地账号包括管理员账号,那么,如果这台计算机失去了和域的信任关系的时候,域账号无法登录域客户端,你只有在解除策略恢复本地账号登录,但此时计算机已经没办法在应用域的策略了,所以,还是收回密码比较方便管理!
如果说禁用 了本地账号包括管理员账号,那么,如果这台计算机失去了和域的信任关系的时候,域账号无法登录域客户端,你只有在解除策略恢复本地账号登录,但此时计算机已经没办法在应用域的策略了,所以,还是收回密码比较方便管理!
作者: IT之梦 发布时间: 2011-12-10
嗯 嗯,的确得考虑这个问题,正解!
5 ~5 {4 K/ a* z+ M不过我也挺想知道如何禁用客户机本地账号的(包括管理员的)禁止本地登录,,求方法,当作是学习一下了
5 ~5 {4 K/ a* z+ M不过我也挺想知道如何禁用客户机本地账号的(包括管理员的)禁止本地登录,,求方法,当作是学习一下了
作者: binng 发布时间: 2011-12-10
引用:
原帖由 binng 于 2011-12-10 12:05 发表 3 K. f X% y: C! P2 B0 T! E嗯 嗯,的确得考虑这个问题,正解! A1 _5 y$ M2 ~# Y1 I- P2 F2 W
不过我也挺想知道如何禁用客户机本地账号的(包括管理员的)禁止本地登录,,求方法,当作是学习一下了
2,如何屏蔽登陆对话框中的那个登陆到域的选项,如此作就可以了:6 [# ]/ ]1 z7 A5 y9 u
3 A/ n( ]5 ]- Z0 xREG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V NoDomainUI /T REG_DWORD /D 1 /F
: I9 I9 [: M8 K. G
: g& S* \! c3 B噢,这个reg 在windows xp and windows 2k3下是可以直接执行的,大家完全可以将它做成计算机启动脚本来批量部署# d; g0 m( C, Z# g5 n7 i
& s8 n0 ]7 W: a1 F) h' c
备注:第二项我没有测试,你口语测试一下!
作者: IT之梦 发布时间: 2011-12-10
在组策略里面有吧,计算机选项中设置。
作者: 蓝屏时代 发布时间: 2011-12-10