這篇文章將為大家詳細(xì)講解有關(guān)Windows中怎么利用限制AD用戶登陸，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

目前成都創(chuàng)新互聯(lián)公司已為上千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站托管運營、企業(yè)網(wǎng)站設(shè)計、河口網(wǎng)站維護(hù)等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

大家都知道，Windows活動目錄中，默認(rèn)情況下，域用戶可以在任意域計算機(jī)上登陸。哪么如何阻止這種現(xiàn)象發(fā)生呢？

常見的方法有在ADUC中設(shè)置用戶屬性中的登陸到，指定他能夠登陸到的計算機(jī)。還有就是在客戶端組策略的安全設(shè)置|本地策略|用戶權(quán)限指派|“在本地登陸”設(shè)置允許在該計算機(jī)上登陸的用戶和組。還有就是并發(fā)登陸，這里我們不討論這個。微軟有一個limitlogon工具，沒怎么用過。至少我下下來我不知道從哪里下手。似乎這些方法都有一個點，需要手動一個一個的去設(shè)置用戶的登陸屬性，這對于大型環(huán)境，會打來很大的工作量。為此，我提出下面這個方法，主要思想創(chuàng)建一條域組策略的是將在該計算機(jī)上登陸最多的用戶添加到“在本地登陸”中去。但是不同的機(jī)器又不同的用戶，如何解決這個問題呢。我的處理方法是在每個客戶端添加一個本地用戶組，在策略“在本地登陸”中，將一個組添進(jìn)去，將登陸客戶端機(jī)器最多的用戶添加到這個組中去。創(chuàng)建本地組和添加用戶到組是可以采用腳本來實現(xiàn)的，從而解決了逐個設(shè)置的麻煩。

本人腳本不是很熟，很多是參照其他的腳本寫的，也許有的地方不是很***。

一、創(chuàng)建本地組

有兩種方式，一種BAT腳本，一種VBS腳本，將腳本作為啟動腳本。

1、BAT方式
net localgroup LogonUser /add /comment:允許本地登組

2、VBS
strComputer = "."
Set objComputer = GetObject("WinNT://" & strComputer & ",computer")
Set objGroup = objComputer.Create("group", "LogonUser")
objGroup.SetInfo

二、找出在客戶端登陸最多的用戶。

誰的機(jī)器，一般情況下當(dāng)然是誰使用誰登陸的最多。哪么如何找出這個用戶呢？登陸登陸，對了，審核。哪么我們得在域中的策略中將登陸成功審核開啟。我們只需要檢索誰登陸成功審核日志最多。首先***個要解決的問題就是，我如何獲得在這臺機(jī)器上登陸過得域賬戶？

每一個域賬戶登陸后，都會在注冊表SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList寫入一個記錄，下面的子項是他們的SID。哪么我只需要讀出這些SID就可以了。在反過來通過SID查處用戶。

Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
oReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
For Each subkey In arrSubKeys
If left(subkey,40) = "S-1-5-21-3417139075-3398302879-647143828" Then
'比較SID，只統(tǒng)計域帳戶，上面這一行是域用戶SID的前面一段，應(yīng)該屬于域ID。

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colItems = objWMIService.ExecQuery _
("Select * from Win32_UserAccount Where LocalAccount='False' And SID= '" & subkey & "'")

For Each objItem in colItems
LogonTimes=CountLogon("cotoso\\" & objitem.Name) 
'函數(shù)CountLogon,統(tǒng)計事件日志\安全 中成功審核的事件次數(shù)

Function CountLogon(Username)
strComputer = "."
Set objWMIService = GetObject("winmgmts:{(Security)}\\" & _ strComputer & "\root\cimv2")
Set colEvents = objWMIService.ExecQuery
_ ("SELECT * FROM Win32_NTLogEvent WHERE LogFile = 'Security' AND " & _
"EventCode = 528 AND User ='" & username & "'")  ‘統(tǒng)計事件528的用戶
CountLogon=colEvents.Count end Function

關(guān)于“Windows中怎么利用限制AD用戶登陸”這篇文章就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，使各位可以學(xué)到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。

本文題目：Windows中怎么利用限制AD用戶登陸
分享網(wǎng)址：http://jinyejixie.com/article28/ggehjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、企業(yè)網(wǎng)站制作、域名注冊、電子商務(wù)、用戶體驗、網(wǎng)頁設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)