我刚读了Roberta Bragg 的一篇文章,标题是“安全清单: 设置帐户选项以此来限制系统访问。”我有一个关于如何在活动目录中“设置可登录的计算机”的步骤的问题。现在,我正在升级两台域控制器,把它们从NT 4.0升级到Windows Server 2003 (还没有完成)。我有100名用户, 其中80名是在一个小组里的,我希望在这个小组中对那些在这个域内的这些用户可以登录的计算机进行限制(在250台中计算机中大约有100台)。那么请问,活动目录可以允许这样做吗?如果这全部的80人是在一个指定的小组中。请问有没有一种方法来设置哪些计算机是这个组中的成员可以登录的呢?或者是必须由我来对每个用户进行设置呢? NT 4.0 是允许为指定用户这样做的,但是它限制了在安全清单上最多只能有4台计算机。
我试过在Google上查询2003的这个 “特性”,但是看样子好像什么也没有找到。也可能是我没有使用正确关键字来进行查询吧。在查到的所有文章中,这篇文章是唯一的一篇似乎在谈论我想要实现的事情,因此我认为我应该询问。谢谢你可能提供给我得任何帮助。
Jason Chan:利用这个特性时,要使用的是计算机的网络基本输入输出系统(NetBIOS)的名字,而不是域名服务器(DNS)的名字。据我所知道的,你必须在这个安全清单中为每台计算机的名字指定单独的名字――利用这个特性时不能为计算机指定组名。欢迎得到并且使用这些信息的读者提供一些反馈,我会继续将其连载。
