如何禁止其余用户域用户登陆计算机

 http://blog.sina.com.cn/s/blog_6285a01d0100rm1j.html

gpedit.msc
白名单法：
“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登陆
去掉里面全部的用户，只填加你的用户账号（注：账号能够是域用户账号）
这样，这台电脑就只有填加的这个用户能登陆了
若是你的电脑使用人比较多，但有一两人比较不自觉，你不想让他们用你的电脑，那看下面

黑名单法：
“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登陆
效果和上面差很少，在黑名单上的人就不能使用你的电脑了
使用这种方法要注意一点：
不要把本机管理员账号排除掉，免的网管工做不便而找你麻烦

 

https://bbs.et8.net/bbs/showthread.php?t=706712

陆的时候你要选择要登录的域，而后再用域账户登录。

对LZ提出的问题，我这样理解的，xp客户机属于同一个2003的域，须要xp客户机中的2台不能让其余域用户登录，只准管理员等陆，对不？

方法一：
用该域的域管理账户或者该机的本地系统账户（推荐用域管理账户）登录到你要做限制的这2台机器，而后进行组策略设定：

命令行gpedit.msc－>计算机配置－>安全设置－>本地策略－>用户权限分配－>“容许本地登录”中肯定2件事：
1.肯定Domain Users这个组以及域上普通用户加入的一些公共全局组不在这个策略内，由于域上普通账户属于Domain Users组和一些人为加入的公共全局组
2.保证本地Administrators、Domain Admins、Enterprise Admins等管理组在这个策略内（由于域管理账户属于这些组，加一个即可）

这样以来，此2台计算机只容许本地系统账户和域管理账户登录了

方法二：
若是域上的普通账户不是不少，你能够经过用域管理账户登录到域上（这里能够在任何机器上做，由于是域管理账户），在“Active Directory 用户和计算机”上具体限定每一个域普通账户的权限：

“Active Directory 用户和计算机”－>找到你须要设定的这些域普通账户（好比：user1）－>右键“属性”－>“账户”选项－>点击“登录到”－>选择“下列计算机”（这个可让你决定让某个域普通账户能够登录到那些计算机，不能够登录到那些计算机）


方法三：
创建一个全局组，而后将不许登录的域普通账户加入到该组，再在要限定的2台计算机上组策略中：

命令行gpedit.msc－>计算机配置－>安全设置－>本地策略－>用户权限分配－>“拒绝本地登录”添加该全局组即可

 

http://social.technet.microsoft.com/Forums/zh-CN/technetwebcastzhchs/thread/67311c3f-5f77-4427-af0d-bfc481de5e8b/

1. 在要拒绝域用户本地登陆的计算机上，打开组策略编辑器。

2. 在拒绝本地登陆一项中添加要拒绝域用户账户

 

   位置

        计算机配置/Windows 设置/本地策略/用户权利指派