組策略對(duì)于系統(tǒng)管理員來(lái)說(shuō)是至關(guān)重要的，下面就是組策略的一個(gè)小技巧。具體內(nèi)容如下所述。

微軟默認(rèn)的活動(dòng)目錄環(huán)境，是非常不安全的。很多網(wǎng)管在配置網(wǎng)絡(luò)的時(shí)候，都會(huì)重新按照安全規(guī)則進(jìn)行配置，要注意的是，任意一個(gè)域賬戶在都可以登錄DC（域控制器）以外的任何成員的計(jì)算機(jī)的，這個(gè)無(wú)疑就會(huì)給我們的企業(yè)信息的安全帶來(lái)極大的隱患。為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，保證機(jī)密文件不外泄，我們必須使用組策略對(duì)域用戶指定其允許登錄的計(jì)算機(jī)，如何做呢？一下就是詳細(xì)的方法：

設(shè)置方法：

假設(shè)我們只允許域用戶登錄自己的電腦，而不能登錄其它電腦。當(dāng)然這種做好并不是太靈活，但這種方法卻是最有效的。

在“開(kāi)始運(yùn)行”中輸入dsa.msc打開(kāi)ADUC（活動(dòng)目錄用戶和計(jì)算機(jī)），選擇要操作的目標(biāo)用戶，在用戶屬性窗口中，切換到“帳戶”選項(xiàng)卡，并選擇“登錄到”。

在“LogonWorkstaions”窗口中的“用戶可以登錄到”區(qū)域選擇“下列所有計(jì)算機(jī)”，并將該域帳戶所使用的計(jì)算機(jī)名加入到計(jì)算機(jī)列表里。如下圖

建議：

考慮到目前很多的企業(yè)辦公平臺(tái)如，OA、wiki等都支持ldap認(rèn)證，所以很多IT管理人員為了節(jié)省管理開(kāi)銷(xiāo)，而設(shè)置使用域帳戶來(lái)登錄這些平臺(tái)，如果是這種情形的話，強(qiáng)烈建議把DC（域控制器）的計(jì)算機(jī)名也添加到上圖的計(jì)算機(jī)列表中，這樣就可以避免無(wú)法登錄其它辦公平臺(tái)的問(wèn)題出現(xiàn)。

當(dāng)然可能有朋友會(huì)問(wèn)，這樣做是否降低了安全性？其實(shí)完全可以放心，因?yàn)樵谟蚩刂破靼踩呗灾?，是拒絕普通域用戶本地登錄的，所以這些普通用戶是無(wú)法本地登錄DC（域控制器）的。

利用組策略限制域用戶只允許登錄到自己的電腦，這無(wú)疑維護(hù)了系統(tǒng)的網(wǎng)絡(luò)安全。希望本文能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 組策略無(wú)法進(jìn)入怎么辦？
2. 組策略及組策略編輯器基礎(chǔ)知識(shí)
3. 組策略變成打開(kāi)方式故障解決實(shí)例
4. 組策略與注冊(cè)表之間的區(qū)別和聯(lián)系
5. 組策略如何隱藏和禁用以及遠(yuǎn)程編輯？