如何知道activedirectory用户是否可以登录

分享于 

2分钟阅读

互联网

  繁體 雙語

问题:

如果你的广告用户可以在 Windows 域中登录,那么我想知道是否有可能,并且如何知道是否可以使用交互的方式登录。

我需要知道我是否可以使用LDAP搜索找到它。


回答 1:

由于执行交互式登录的能力由目标计算机中的安全策略控制,因此LDAP搜索是不够的。

这个策略本身可以在域中管理交互式登录"),但是也可以在任何给定计算机上手动配置。此外,还可以将交互式登录的权限分配给用户或组,这将进一步使用户更复杂。

简单地说,定义哪些设置被允许登录;没有快速。简单和通用的方法。


回答 2:

严格通过 LDAP不,这不可能。 如果帐户可以登录,则服务器上的组策略设置可以控制,并且这些策略不能通过LDAP访问。


回答 3:

这不是LDAP搜索- 嗯- 不直接- 而且有不同的设置来播放。

这里设置由GPO或者本地安全策略控制。

请参阅本地安全策略=> 本地策略

此外,还提供了 2.1.1交互式登录身份验证:

用户可以使用本地登录或者域登录域帐户进行交互式登录来执行交互式登录。 通过使用用户计算机本地的安全帐户数据库或者使用域服务的目录,交互式登录过程确认用户身份。 域中用户的强制登录进程不能关闭。



INT  USE  用户  DIR  log  act  
相关文章