Windows Server2003中实现域中用户只能登录域而不能本地登录的方法

 

 

 

实验环境说明：

     本实验的环境是：一台abc.com的DC(Windows Server 2003R2)、一台成员计算机ZWW（Windows Xp）。并且成员计算机已经成功加入到域中。

 

配置过程：

第一步：在DC计算机上执行以下操作：

点击“开始→运行”并输入“DSA.MSC” →打开“Active Directory用户和计算机” →点击“abc.com” →然后再点击“Computers”。具体如下图所示：

 

 

第二步：因为本实验环境中只有一台成员计算机ZWW，所以我们只能对它进行操作了。具体操作如下：右击“ZWW”计算机→“管理”。具体如下图所示：

 

第三步：接第二步，会弹出如下图所示的界面——客户端ZWW的“计算机管理”。具体如下图所示：

 

第四步：在ZWW的“计算机管理”界面下，右击“Administrator”帐户→“属性”，这样之后就会弹出“Administrator 属性”对话框，然后勾选“帐户已禁用”选项。具体如下图所示：

 

第五步：依照类似第四步的方法，在ZWW的“计算机管理”界面下，右击“user1”帐户→“属性”，这样之后就会弹出“user1 属性”对话框，然后勾选“帐户已禁用”选项。具体如下图所示：

 

第六步：依照类似第四步的方法，在ZWW的“计算机管理”界面下，右击“user2”帐户→“属性”，这样之后就会弹出“user2 属性”对话框，然后勾选“帐户已禁用”选项。具体如下图所示：

 

第七步：这是设置完成后的界面:

 

 

 

验证过程：

第一步：此时我们来到成员计算机上，尝试用Administrator来登录，就会弹出以下所示的画面。由以下的图示，我们可以知道Administrator帐户已经被真正禁用了，无法再本地登录了，只能登录域了：

 

第二步：此时我们再来到成员计算机上，尝试用user1来登录，就会弹出以下所示的画面。由以下的图示，我们可以知道user1帐户已经被真正禁用了，无法再本地登录了，只能登录域了：

 

第三步：此时我们来到成员计算机上，尝试用user2来登录，就会弹出以下所示的画面。由以下的图示，我们可以知道user2帐户已经被真正禁用了，无法再本地登录了，只能登录域了：

 第四步：此时，我们只能尝试登录域了。我们在登录界面中输入如下图所示的信息：

 

第五步：如下图所示，可知道我们已经成功登录到域中了，而且只能登录到域。而不能本地登录：

 

 

        实验总结：

实现让域中用户只能登录域的方法有很多种，在此我只介绍这一种方法。

总结一下，本实验的总体思路就是：在DC中通过设置成员计算机的“计算机管理”来禁用成员计算机上的“本地用户”以实现不能本地登录的目的。