如何能做到禁止域内计算机的本地登陆?
来源:互联网 发布:重庆工商网络教务系统 编辑:程序博客网 时间:2024/05/16 01:25
问题:1。怎么可以禁止登陆本地计算机?有没有方法可以使登陆框中的登陆到按钮无效?
2。怎么样对域内所有机器的本地管理员统一设定管理员密码?
问题1 : 禁止登陆本地计算机?有没有方法可以使登陆框中的登陆到按钮无效?
在客户端执行下面操作
1. 然后单击 确定 、 开始 , 键入 regedit , 和 运行 。
2. 找到并单击以下子项:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
注意 如果在右窗格中, NoDomainUI 条目已存在转到第 5 步。
3. 在 编辑 菜单, 指向 新建 , 然后单击 DWORD 值 。
4. 键入 NoDomainUI , 然后按 Enter。
5. 右击 NoDomainUI 单击 修改 , 键入 1 , 然后单击 确定 。
6. 退出注册表编辑器。
7. 重新启动计算机。
注意:
1.以上操作必须在客户端计算机完成
2.通知用户,客户端计算机必须以UPN格式登录到域
UPN 具有结构是类似于下面:
UserName@MITRealm.CompanyName.com
其中,UserName是域用户名,MITRealm.CompanyName.com是域名
提醒:
因为域用户都是本地管理员组,上述修改注册表的操作,用户也可以将上述DWORD 值改为0或者删除值,完全可行
如何杜绝用户这类逆向操作不在本主题讨论范围之内.
问题2 怎么样对域内所有机器的本地管理员统一设定管理员密码?
如第1 回复,首先,应该用 域组策略 的 受限制组 的功能, 限定 本地管理员组的成员
其次,对域内所有机器本地管理员设置统一密码,最简单的方法是 利用 域组策略 开机脚本实现
例如,写一个批处理文件,文件内容是 net user admin pass0rd
这里 Admin是管理员用户名,pass0rd是统一设置的密码,将只有这一行的文件存成
扩展名是cmd的文件.
把这个文件放在域组策略 开机脚本里,加入域的机器会执行这个命令
提醒:
因为域用户都是本地管理员组,用户也可以修改系统,以便不执行上述域组策略,完全可行
还有,这个 cmd 批处理文件,是个文本文件,密码pass0rd是以明文存在
如何杜绝用户这类问题也不在本主题讨论范围之内.
转贴: www.winmag.com.cn
- 如何能做到禁止域内计算机的本地登陆?
- 禁止其它用户本地登陆计算机
- 禁止本地用户登陆
- 如何做到禁止用户下载挂在网站里的文档
- 查找域内的计算机,加入COMBOX
- iphone能做到的android也能做到
- 防止计算机被域内其他账户登录的方法
- [AD]查看域内计算机所覆盖的策略
- C#如何获取本地计算机的状态
- 如何获取本地计算机的IP,子网掩码
- 如何使能和禁止工具条的工具提示
- 13.如何做到要求或禁止在堆中产生你自定义的对象
- 如何禁止指定指定IP访问我的计算机
- 如何做到手机本地图片快速加载?
- 关于禁止QQ登陆的禁止尝试
- 域内计算机和用户获取
- 域内计算机和用户获取
- 一个四年没维护的破网站 如何能做到天天都还有人注册?
- c/c++ 宏中"#"和"##"的用法
- 对中小企业的网络投资分析与建议
- 从钓鱼与BHO角度看在线支付安全问题
- wpf学习笔记(1)《都是自己根据网络资源学习记录的仅供参考》
- 非财务人员的基本财务知识(一)
- 如何能做到禁止域内计算机的本地登陆?
- msn用非hotmail邮箱注册!
- 启动tomcat的时候一个奇怪的类找不到的错误研究!
- 盘符双击可以打开,但右键仍有auto的解决办法
- 手工清除rose病毒
- ECM六大核心组件
- windows启动时加载*.dll文件出错的解决办法
- COM程序编写入门(全文-3)
- 什么是 SNMP 和 MIB