限制域使用者各自登入自己的計算機

1、首先建立一個GPO，在本地政策——使用者權限配置設定——允許從本地登入，删除Users。

預設Domain Users屬于本地Users組，故删除之。因為預設允許administrators、Power Users、Backup Operators、Users具備本地登入權限。

2、然後建立一個腳本，放入該GPO的計算機登入腳本中。腳本内容如下：

On Error Resume Next  

strComputer = "." 

Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")    

Set colComputers = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")  

For Each objComputer in colComputers  

 strPCname = UCase(objComputer.Name)  

Next   

'根據計算機名選擇要添加的使用者  

Select Case strPCName  

 Case "PC-A"  

  strUser = "UserA" 

 Case "PC-B"  

  strUser = "UserB" 

 Case "PC-C"  

  strUser = "UserC" 

 Case "PC-D"  

  strUser = "UserD" 

End Select  

'定位到Power Users組  

Set objGroup = GetObject("WinNT://" & strPCname & "/Power Users,group")  

'将該使用者放入Power Users組  

strusername = chr(34) & "WinNT://YangYe/" & strUser & chr(34)  

Set objUser = GetObject(strusername)   

objGroup.Add(objUser.ADSPath) 

3.、通過組政策釋出該GPO

注：自行修改其中參數，數值。

本文轉自yangye1985 51CTO部落格，原文連結：http://blog.51cto.com/yangye/390160，如需轉載請自行聯系原作者