我们有一台运行我们域名的
Windows Server 2008R2服务器.
我们有大约40个用户和大约30台计算机.大多数用户都有自己的专用工作站,但每天早上大约有5台计算机由一个人登录,然后每个人只需使用他们的配置文件,他们需要检查一些东西(通常一次大约2分钟).
我想知道是否有可能将这5台计算机放在域中的自己的OU中,然后以某种方式使它们自动登录到没有任何常用驱动器映射等的通用用户帐户.
有人可以在早上为机器供电,然后直接启动通常用户配置文件的锁定版本.
这可能吗?
解决方法
当然.你可以做到这一点.
创建“通用”帐户并将其授予您所需的任何权限.设置帐户密码并使用组策略进行自动登录.
没有用于控制自动登录的库存组策略模板.一个简单的模板将是这样的:
CLASS MACHINE
CATEGORY "System"
CATEGORY "logon"
POLICY "Auto logon"
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
VALUENAME "AutoAdminlogon"
VALUEON "1"
VALUEOFF "0"
PART "Username" EDITTEXT
VALUENAME "DefaultUserName"
END PART
PART "Domain" EDITTEXT
VALUENAME "DefaultDomainName"
END PART
PART "Password" EDITTEXT
VALUENAME "DefaultPassword"
END PART
END POLICY
END CATEGORY ; "logon"
END CATEGORY ; "System"
将其保存在“.ADM”文件中,创建链接到它的OU和GPO,然后编辑GPO.在组策略编辑器中,您需要右键单击“管理模板”和“添加/删除模板”以添加此模板.您可以在“经典管理模板”下找到这些设置.
请记住,此设置将“纹身”您应用它的PC的注册表.当您将它们移出OU时,它们将保留自动登录设置.要么通过脚本删除它们,要么将PC重新定位到一个带有“恶意反策略”GPO的OU,该GPO已禁用自动设置设置以解除它们的纹身.
