您想了解如何配置组策略,以要求域控制器身份验证来解锁工作站吗? 在此教程中,我们将向您展示如何使用缓存帐户信息禁用登录,以及如何要求域控制器身份验证来解锁工作站。
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
设备列表
以下部分介绍用于创建本教程的设备列表。
作为亚马逊同事,我从符合条件的购买中赚取收入。
与 Windows 相关的教程:
在此页上,我们提供对与 Windows 相关的教程列表的快速访问。
教程 GPO – 需要域控制器身份验证才能解锁工作站
在域控制器上,打开组策略管理工具。
创建新的组策略。
输入新组策略的名称。
在我们的示例中,新的 GPO 被命名为:MY-GPO。
在组策略管理屏幕上,展开名为”组策略对象”的文件夹。
右键单击新的组策略对象并选择”编辑”选项。
在组策略编辑器屏幕上,展开”计算机配置”文件夹并找到以下项。
Copy to Clipboard
访问名为”安全”选项的文件夹。
启用名为交互登录的选项:缓存以前的徽标数量。
设置0作为不缓存徽标的价值。
启用名为”交互式登录”的选项:需要域控制器身份验证才能解锁工作站。
在我们的示例中,我们强制计算机在允许用户登录域之前与域控制器联系。
在我们的示例中,我们强制计算机在解锁工作站之前与域控制器联系。
若要保存组策略配置,需要关闭组策略编辑器。
祝贺! 您已完成 GPO 创建。
教程 – 应用 GPO 要求域控制器身份验证才能解锁计算机
在组策略管理屏幕上,您需要右键单击所需的组织单位,然后选择链接存在 GPO 的选项。
在我们的示例中,我们将将名为 MY-GPO 的组策略链接到域的根目录。
祝贺! 您可以在解锁工作站之前强制计算机联系域控制器。