Windows Server2003中实现域中用户只能登录域而不能本地登录的方法 
实验环境说明:
     本实验的环境是:一台abcDC(Windows Server 2003R2)、一台成员计算机ZWWWindows Xp)。并且成员计算机已经成功加入到域中。
配置过程:
第一步:在DC计算机上执行以下操作:
点击开始运行并输入“DSA.MSC” →打开“Active Directory用户和计算机” →点击“abc” →然后再点击“Computers”。具体如下图所示:
第二步:因为本实验环境中只有一台成员计算机ZWW,所以我们只能对它进行操作了。具体操作如下:右击“ZWW”计算机→“管理。具体如下图所示:
第三步:接第二步,会弹出如下图所示的界面——客户端ZWW计算机管理。具体如下图所示:
第四步:在ZWW计算机管理界面下,右击“Administrator”帐户→“属性,这样之后就会弹出“Administrator 属性对话框,然后勾选帐户已禁用选项。具体如下图所示:
第五步:依照类似第四步的方法,在ZWW计算机管理界面下,右击“user1”帐户→“属性,这样之后就会弹出“user1 属性对话框,然后勾选帐户已禁用windowsserver能日常用吗选项。具体如下图所示:
第六步:依照类似第四步的方法,在ZWW计算机管理界面下,右击“user2”帐户→“属性,这样之后就会弹出“user2 属性对话框,然后勾选帐户已禁用选项。具体如下图所示:
第七步:这是设置完成后的界面:
验证过程:
第一步:此时我们来到成员计算机上,尝试用Administrator来登录,就会弹出以下所示的画面。由以下的图示,我们可以知道Administrator帐户已经被真正禁用了,无法再本地登录了,只能登录域了:
第二步:此时我们再来到成员计算机上,尝试用user1来登录,就会弹出以下所示的画面。由以下的图示,我们可以知道user1帐户已经被真正禁用了,无法再本地登录了,只能登录域了:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。