假設要限制AD使用者只能登入網域中的某些電腦
可以使用以下的PowerShell指令

$user = [ADSI]"CN=username,OU=hisOUname,DC=abc,DC=com"    #某使用者的完整路徑
$user.userWorkstations="computer1,computer2,computer3"      #指定允許登入的電腦名稱字串
$user.setInfo()     #更新所修改的資料到Domain Controller

若要取消限制,使某使用者可登入所有電腦
可以使用以下的PowerShell指令

$user = [ADSI]"CN=username,OU=hisOUname,DC=abc,DC=com"    #某使用者的完整路徑
$user.userWorkstations.Clear()                                                   #清除允許登入的電腦名稱變數
$user.setInfo()      #更新所修改的資料到Domain Controller

arrow
arrow
    全站熱搜

    ayowu 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄