?? 關(guān)于DC（域控制器）機(jī)上如何禁用加入域的成員機(jī)的本地賬號(hào)呢？這樣做的意圖主要是加入域的客戶機(jī)登錄時(shí)是有兩個(gè)選擇的，一個(gè)是本機(jī)，一個(gè)是域，這樣的話，就不能保證用戶使用的時(shí)候一定登錄域，加域的意義也就不存在了。

??? 咨詢(xún)過(guò)大神，也找過(guò)度娘，最后得出以下結(jié)論：最好不要禁用域。建議用此種方法，加域前將客戶機(jī)除Administrator賬號(hào)以外的賬號(hào)全部刪除，并且給該賬號(hào)設(shè)置密碼，當(dāng)然所有成員機(jī)統(tǒng)一，方便管理。然后將客戶機(jī)加域，再為每臺(tái)客戶機(jī)分配一個(gè)域賬號(hào)，這樣用戶就只能登錄域。

??? 這樣做主要是考慮如果單DC（域控制器）的話，又遇到DC掛掉，或者客戶機(jī)失去了與域的信任關(guān)系，則客戶機(jī)連本機(jī)也進(jìn)入不了（如果有條件弄雙DC的話可能不用考慮，不過(guò)如果遇到兩臺(tái)DC都出問(wèn)題就比較麻煩了，加上并不是很多企業(yè)都有條件弄雙DC，還有這樣做也是留下一條后路）。

?? 至于想做到禁用登錄本地的方法也做下整理：

??? （1）可以創(chuàng)建一個(gè)在DC上創(chuàng)建一個(gè)OU（組織單位），然后將需要拒絕本地登錄的計(jì)算機(jī)賬戶加入該OU，然后為該OU創(chuàng)建并鏈接一個(gè)GPO，編輯GPO的“計(jì)算機(jī)配置”-Windows設(shè)置-安全設(shè)置-本地策略-用戶權(quán)利分配下的拒絕本地登入 添加Users組??

?? （2）如何屏蔽登陸對(duì)話框中的那個(gè)登陸到域的選項(xiàng)，如此作就可以了：
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V NoDomainUI /T REG_DWORD /D 1 /F
這個(gè)reg 在windows xp and windows 2k3下是可以直接執(zhí)行的，大家完全可以將它做成計(jì)算機(jī)啟動(dòng)腳本來(lái)批量部署

以上兩種方法只做為學(xué)習(xí)用，還是建議用開(kāi)頭方法來(lái)更好一些！

轉(zhuǎn)載于:https://blog.51cto.com/binng/770636

總結(jié)

以上是生活随笔為你收集整理的如何在DC机上禁用成员机的本地账号的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。