如何设置AD域用户仅登录到指定的计算机？AD域管理软件

一 什么是AD域？

简单理解：Active Directory域内的directory database（目录数据库）是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是ActiveDirectory（活动目录）域服务（ActiveDirectoryDomainService，ADDS），它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。

在AD域服务（ADDS）内，AD就是一个命名空间（Namespace）。利用AD，我们可以通过对象名称来找到与这个对象有关的所有信息。

二 如何设置AD域用户仅登录到指定的计算机？

第一个办法：

1、设置域帐号的一个属性。

2、打开该账号的属性，账号页面，然后在登录工作站上选择“以下电脑”；将登录的电脑名填入，然后确定，就可以了。

3、测试时，当使用该帐号未登录到指定计算机时，将出现错误提示。

第二个办法：

1、编写两个脚本。一种是在用户登入时执行的login.vbs，另一种是在用户退出时执行的logoff.vbs。

2、为了与脚本一起工作，我们需要在DC上创建一个共享的文件夹，让所有的用户都可以修改！

3、建立一条组策略

A、准备脚本（我会在本文最后提供脚本给大家分享）

B、创建共享文件夹Userinfo(为避免用户错误，我尽量详尽）

建立分享，并给予用户变更权限。

把login.vbs这一脚本添加到启动指令。

当所有这些都设置好后，当我们使用GPMC管理工具时，我们将该策略设置为强制性。然后重新启动我们的客户机，当然你也可以先执行gpupdate/force命令，强制执行刷新组策略！

为强制执行此策略。

原理：

这两个脚本用于记录用户登入和登出计算机的时间，其中一个用户登入后，会立即记录当前的记录，如果用户使用同一帐户登录另一台计算机时，会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧！其文件命名方式以用户登陆名为主！

ADManager Plus作为一款AD域管理软件，可以批量对AD域内用户进行管理，通过CSV件或者建立通用模板等形式批量创建或修改用户信息。对于上述问题，ADManager Plus可以轻松解决。不仅如此，ADManager Plus还具备权限分配功能，对域内用户的各类权限进行合理分配。如遇特殊情况则利用其中的委派功能进行相关权限的委派，在事件处理完成后及时回收权限。避免了AD域内用户权限分配凌乱的情况发生。ADManager Plus中还内置150多类报表，通过这些报表管理员可以轻松的对域内的用户状态进行了解。例如：域内用户的近期登录情况，域内用户的密码修改情况等等。通过这些用户状态管理员可以判断接下来如何对用户进行处理。

当然ADManager Plus不仅能对域中用户进行管理，同样对组也可以进行管理，包括：创建，修改，配置等多类功能，对管理员的工作起到极大的帮助作用。

相比以往的AD域管理，利用ADManager Plus管理AD域更加方便，而且在一些事件的处理方面ADManager Plus可以做到更加合理。所以作为一款AD域管理工具它非常符合企业的需求，甚至他将改变IT管理人员的工作模式，对企业AD域科学管理具有重要意义。