我们有一个小型Domain,其中有5个主要的AD用户和大约50个虚拟机。我的目标是为每个服务器中的登录设置特定的规则:
- 用户A可以登录到服务器1,2,3
- 用户B可以登录到服务器4,5,6
- 用户C可以登录到服务器1,4,5
以此类推。
我正在尝试找出配置和维护这些规则的最简单方法。
此刻我发现了:
- 将用户本地添加到每台服务器上的“远程桌面用户”组中(由于我们拥有50Vms且在不断增长,因此,如果可能,我希望避免使用此方法)
- 在“ AD服务器”帐户属性的“帐户”选项卡上,添加允许AD用户登录的服务器。这将是最快的,但似乎仍需要点1才能起作用
- 使用GPO进行限制的用户这样做,但实际上并没有找到一种轻松的方法(我想避免只为5个用户创建多个OU和AD组...)