我们有一台运行我们域名的
Windows Server 2008R2服务器.
我们有大约40个用户和大约30台计算机.大多数用户都有自己的专用工作站,但每天早上大约有5台计算机由一个人登录,然后每个人只需使用他们的配置文件,他们需要检查一些东西(通常一次大约2分钟).
我想知道是否有可能将这5台计算机放在域中的自己的OU中,然后以某种方式使它们自动登录到没有任何常用驱动器映射等的通用用户帐户.
有人可以在早上为机器供电,然后直接启动通常用户配置文件的锁定版本.
这可能吗?
解决方法
当然.你可以做到这一点.
创建“通用”帐户并将其授予您所需的任何权限.设置帐户密码并使用组策略进行自动登录.
没有用于控制自动登录的库存组策略模板.一个简单的模板将是这样的:
CLASS MACHINE
CATEGORY "System"
CATEGORY "Logon"
POLICY "Auto Logon"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
VALUENAME "AutoAdminLogon"
VALUEON "1"
VALUEOFF "0"
PART "Username" EDITTEXT
VALUENAME "DefaultUserName"
END PART
PART "Domain" EDITTEXT
VALUENAME "DefaultDomainName"
END PART
PART "Password" EDITTEXT
VALUENAME "DefaultPassword"
END PART
END POLICY
END CATEGORY ; "Logon"
END CATEGORY ; "System"
将其保存在“.ADM”文件中,创建链接到它的OU和GPO,然后编辑GPO.在组策略编辑器中,您需要右键单击“管理模板”和“添加/删除模板”以添加此模板.您可以在“经典管理模板”下找到这些设置.
请记住,此设置将“纹身”您应用它的PC的注册表.当您将它们移出OU时,它们将保留自动登录设置.要么通过脚本删除它们,要么将PC重新定位到一个带有“恶意反策略”GPO的OU,该GPO已禁用自动设置设置以解除它们的纹身.
如果您希望某些特定的组策略设置应用于通用用户帐户,请确保将该用户对象放在适当的位置并为其指定适当的组成员身份等.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
