在WINDOWS 2003AD中创建OU,OU中创建用户,如何指定这些用户只能登录指定部门的电脑,不能登录其他电脑。
登陆到域控制器
1、开始-运行-输入 dsa.msc
2、找到相应的用户,如diaoling17
3、右击该账户-属性-账户-登录到-在下列计算机中,输入该账户可以登录的计算机的名称-添加-确定
4、其他账户同上
5、如果多个域用户需要设置登陆相同的计算机,则选中所有需要设置的域账户-右击选择“属性”-账户-勾选“计算机限制”-登录到-然后输入允许登陆的计算机的名称-添加-确定
6、注销或重启域控制器后,设置生效。
用脚本批量添加用户账户的一个最大的好处就是代码输入工作量小,几行就完成了,而且还可以配置用户密码。但难度较大,而且用户名只能是有规律的,不可能针对每个用户具体指定用户名。现在假设要在123.local域的Sales组织单位中创建10个用户,用户名为User1、User2~User10。下面是这个示例的代码,用记事本程序以vbs或js扩展名格式保存,然后直接双击运行即可。 Set objDomain = GetObject("LDAP://dc=grfw,dc=local") # 调用(也称绑定)名为grfw.local对象 Set objOU = objDomain.Create("organizationalUnit", "ou=Sales") # 创建一个名为Sales的组织单位。如果相应的组织单位已创建,则此语句不要,而要采用“Set objContainer = GetObject("LDAP://OU=Sales,dc=grfw,dc=local")”语句,否则会显示“对象已存在”错误信息。 Set objOU = GetObject("LDAP://OU=Sales,dc=grfw,dc=local")# 调用域名为grfw.local,组织单位为Sales对象 objOU.SetInfo # 保存组织单位信息 For i = 1 To 10 # 设置循环变量和级数 Set objUser = objContainer.Create("User", "cn=UserNo" & i) # 在Users容器下创建UserNo1到UserNo10的用户账户 objUser.Put "sAMAccountName", "UserNo" & i # 把所得的“UserNo”变量值赋予给相应用户账户的sAMAccountName属性 objUser.SetInfo # 保存用户信息 objUser.SetPassword "Winda0101" # 设置所有用户的初始密码均为“Winda0101” objUser.AccountDisabled = FALSE # 启用用户 objUser.SetInfo # 保存用户信息 Next # 下一个循环 WScript.Echo "10 Users created." # 脚本编写结束后的显示信息,提示已创建了1000个用户账户
根据提出的问题需求,用脚本实现比较难,建议通过组策略实现,方法如下:1.建立一个名称为SrvAdmins组;
2.将需要登录这几台服务器的账号添加到SrvAdmins组中;
3.将这几台服务器放在同一个OU中;
4.建立LoginLimit组策略,策略设置:计算机配置\windows设置\安全设置\本地策略\用户权限分配\允许本地登录,在“允许本地登录”设置中添加Administrators组和SrvAdmins组;
5.使用gpupdate /force命令刷新组策略
应该可以解决你所遇到的问题,希望对你有所帮助。
