默认状况 下,加入域环境下的电脑只需 能连接网络,一切 几点号都能登陆本机。就算没有连接网络,以前登陆过这台电脑的帐号也能脱机登陆。如此,本机俨然成为了公用电脑了!出于某些原因,能否禁用其它帐号登陆本机呢??
工具/原料
步骤一打开组策略
步骤二 仅允许某特定帐号登陆本机
假如 你是要禁止除你特定的某几个帐号能登陆本机外,其它新旧帐号都不能登陆本机,则参考本步骤。当然,我们自己. 的电脑也应该这样设置一下以保安全。
-
在“用户权限分配”右边,找到“允许本地登录”项:
-
windows7系统中的“允许本地登录”项在XP中叫做“在本地登录”:
-
双击此项,打开“允许本地登录属性”对话框:
-
在当前的“允许本地登录”列表中,显示了一切 允许登陆本机的帐号,如上图;
-
注意上图中显示是“administrators”,是管理员组,不是“administrator”管理员帐号;
-
我们需要. 将这些帐号全部删除掉,选择一个帐号后点击“删除”按钮即可。下图中已经删除了一切 帐号:
-
然后点击“添加用户或组”按钮,弹出“选择用户或组”对话框:
-
在“输入对象称号 来选择”文件框中输入我们允许登录本机的帐号,再点击“检查称号 ”按钮:
-
假如 帐号存在且你输入正确,此时会自动检测帐号,并会带下划线的完整显示是本机还是域帐号:
-
点击“确定”按钮,返回“允许本地登录属性”对话框,显示我们已经添加的帐号:
-
添加完成后,点击“确定”按钮保存并退出即可。
步骤三 仅禁止某特定帐号登陆本机
假如 你只是不想让某几个人的帐号不能登录本机,则可参考此步骤。
注意事项
- 为了案例起见,建议家庭电脑也参考此设置,并新一同名administrator帐号并停用,再将原administrator帐号改名并停用。可在一定水平 上减少成为肉鸡的可能。
|