标签:系统管 sig 注册 host whoami 限制 lan 远程 保留
在windows可以这样子 在cmd界面 输入 whoami 看看用户就知道了,如果显示域帐号就会显示:
域名\账户名, 如果是本地用户就会显示:计算机名\账户名。
不管是什么用户登录计算机名是不会改变的
如果你知道如何查看计算机名,我告诉你 ,在右键“电脑”属性,或者直接在cmd界面下,输入“hostname“
通常有四个办法来解决或者说变通的解决这个问题。
1、用策略禁止本地登陆。可以建立一个ou,然后将需要控制的计算机账户放置其中,然后在此ou上设置策略,在计算机安全策略中直接指定禁止本地登陆。
2、限制本地群组。通常来说,最好的做法就是这个方法。可以手动删除所有本地账户(内置的账户常规方法是不能删除的);然后清理本地管理员群组中的账户,至少保留内置系统管理员及Domain admins;最后统一修改本地管理员账户密码。这样用户没有本地账户,就只能登陆到域。
3、修改注册表自动登陆。具体的参数修改情参考 ,不过记得用户名要用 username@domain.com 的格式啊。这种做法呢,只是表面上的解决;) 1)用户登陆或者注销的时候按住 shift键就可以使用其他账户了。2)任何能接触计算机的人都可以登陆了,不安全。所以这种方法不推荐。
4、屏蔽登陆对话框中本地选项。这个方法的注册表设置请参考 。其实登陆的那个窗口就是这个MSGINA,如果当前网域中的Client是Winxp(注意,win2k是不允许自定义msgina的),那么可以定制这个DLL,然后通过策略将这个DLL利用计算机策略发布出去,能让登陆界面更符合企业的需求。
你说得应该就是第四种
标签:系统管 sig 注册 host whoami 限制 lan 远程 保留
原文地址:https://www.cnblogs.com/hshy/p/10886402.html
