5.3.2 限制登录

5.3.2 限制登录
限制用户登录行不能使用“Active Directory用户和计算机”管理工具设置，选择相应的用户，设置其账户属性命令。
在账户属性对话框中，单击“登录时间”按钮，可以设置允许该用户登录的时间，这样就可防止非工作时间的登录行为。单击“登录到”按钮，可以设置允许该账户从哪些计算机登录。另外，还可以通过“账户”选项来限制登录时的行为。例如，使用“用户必须用智能卡登录”，就可避免直接使用密码验证。除此之外，还可以引入指纹验证等更为严格的验证方式。
依次展开“ActiveDirectory用户和计算机”→“book.com”命令，在左侧的容器列表中选择“Users”，在右侧用户列表中右击新建立的用户账户“Enterprisewsj”，在弹出的快捷菜单中选择“属性”命令，或者单击菜单栏的“操作”菜单，在下拉菜单中选择“属性”命令，如图5-24所示。
打开“用户属性”对话框，从图5-23中可以看到用户的全部属性。


切换到“账户”选项卡，显示如图5-26所示的账户属性对话框。
单击“登录时间“按钮，弹出如图5-27所示的“Enterpisewsg的登录时间”的话话框，登录时间对话框。


允许当前用户在每周的星期一到星期五的7：00－18：00登录到域控制器，在其他时间不允许登录到域控制器上。
设置方法：按下鼠标左键，拖动鼠标至需要设置的时间点位置，选择右侧的“允许登录”或者单击“确定”按钮，完成用户登录时间的设置，返回到图5-26所示的对话框。“拒绝登录”单选按钮，即可完成登录时间的设置。
单击“登录到”按钮，打开“登录工作站”对话框，如图5-28所示。
在默认状况下，允许当前用户在域环境内的任何一台计算机上登录。
如果要限制用户在指定的工作站上登录，选择“下列计算机”单选按钮，“计算机名”文本框启用，成为编辑状态。
在文本框中输入许可登录的计算机名，例如，QW-YKI5CJ53XKLL。
单击右侧的“添加”按钮，即完成一台可允许登录的目标计算机的设置，如图5-29所示。


单击的“编辑”按钮，允许网络管理员对左侧选中的计算机列表中的计算机进行编辑。
单击的“删除”按钮，允许网络管理员删除左侧选中的计算机列表中的计算机。