怎么让域用户只能在本机登陆,不能用域用户登录到其他电脑!我的服务器是windows2003 客户机是XP的

2024-11-01 21:37:28
推荐回答(3个)
回答(1):

朋友,如果你的机子是在局域网中的话很好实现的,打开你的域控,开始 -管理工具 -活动目录用户和计算机 ,选中你所需要限制的域用户,单击右键属性 --账号 ,然后点:“登陆到” 这个选项,勾选到下列计算机,输入你要限定的本机的IP地址,就OK了。

回答(2):

1.配置DNS

# vi /etc/resolv.conf

nameserver 192.168.2.30

nameserver 192.168.2.32

# vi /etc/host.conf

# nslookup 192.168.2.32 DNS查找

# net time SET 192.168.2.32 时间同步,客户端以服务器时间为准

2.samba

首先确保Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题。

# smbd -b | grep LDAP

HAVE_LDAP_H

HAVE_LDAP

HAVE_LDAP_DOMAIN2HOSTLIST

...

# smbd -b | grep KRB

HAVE_KRB5_H

HAVE_ADDRTYPE_IN_KRB5_ADDRESS

HAVE_KRB5

...

# smbd -b | grep ADS

WITH_ADS

WITH_ADS

# smbd -b | grep WINBIND

WITH_WINBIND

WITH_WINBIND

3.krb5配置

配置编辑/etc/krb5.conf,配置完成后,执行

# kinit administrator@HXBANK.COM

4.Samba配置

编辑配置/etc/samba/smb.conf后,重启samba服务

# service samba restart

# net ads join -U administrator@HXBANK.COM 加入域,这时需要输入域管理员密码

5.winbind配置

编辑/etc/nsswitch.conf,更改passwd和group为(files需视你linux系统配置NIS与否,如配置NIS,则为compat)

passwd: files winbind

group: files winbind

保存后(重)启动samba服务。(重)启动winbind。

用 wbinfo -u检索用户,wbinfo -g检索用户组来测试winbind是否正常

回答(3):

比如新建一用户TEST,在“开始”------“程序”------“管理工具”------“AD用户和计算机中”
找到TEST用户,右击----“属性”----“选项”中有一个“登陆到”,打开添加计算机名就可以了。
在“登陆时间”里还可以设置TEST登陆域的时间