导航:首页 > 配服务器 > 如何让域用户无法登陆域服务器

如何让域用户无法登陆域服务器

发布时间:2022-05-20 13:24:03

⑴ 域管理员无法登陆域控(高分悬赏)

根据我的研究,如果您丢失的域管理员的密码,是没有办法进行恢复的。

由于域管理员帐号会被记录在Active Directory数据库中,所以我们无法在没有域管理员权限的时候,重设和恢复域管理密码。您可以尝试检查是否有其他的域管理员帐号,如果有的话,可以使用其他域管理帐号登录,更改域管理员密码。

希望我的回答对您有所帮助,如果您还有什么问题,请您再和我们联系。控制面板--用户账户。更改用户登录或注销的方式,去掉“使用欢迎屏幕”的勾,保存应用,重新启动,就会出现登录框,输入administrator 用户和密码 登录就行了

⑵ 如何禁止域用户离线时登录计算机

gpedit.msc白名单法:
”本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录。
去掉里面所有的用户,只填加你的用户帐号(注:帐号可以是域用户帐号)。这样,这台电脑就只有填加的这个用户能登录了。

如果电脑使用人比较多,但有一两人比较不自觉,不想让他们使用电脑,那看下面黑名单法:
“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登录。

⑶ 域用户如何加入域,如何登陆服务器

1、再电脑桌面上找到搜索系统,直接搜索“控制面板”。

⑷ 怎么让域用户只能在本机登陆,不能用域用户登录到其他电脑!我的服务器是windows2003 客户机是XP的

朋友,如果你的机子是在局域网中的话很好实现的,打开你的域控,开始 -管理工具 -活动目录用户和计算机 ,选中你所需要限制的域用户,单击右键属性 --账号 ,然后点:“登陆到” 这个选项,勾选到下列计算机,输入你要限定的本机的IP地址,就OK了。

⑸ 域控制服务器关机后,客户机为什么仍可以登陆域如何设置为服务器关闭后,域用户不能登陆

通过组策略进行控制。
1、在组策略中,计算机配置-windows设置-安全设置-本地策略-安全选项-交互式登录: 之前登录到缓存的次数(域控制器不可用时)
在这里更改为0即可。
2、计算机配置\管理模板\系统\登录\ 中有项
计算机启动和登录时总是等待网络 这条策略
其实就是 策略处理的同步和异步的问题
Windows 2000默认下是同步
Windows XP和Windows server 2003默认下是异步
修改成 需要同步。
然后更新 组策略:在开始-执行 :gpupdate /force
下次登陆即可。

⑹ 如何让计算机不加入域就不能登陆

局域网?登陆那?
路由器控制局域网登陆

1、设置路由器(按说明书要求去做)
(1)连接:电话线-宽带modem(用交插双绞线)-路由器(直通双绞线)-二台电脑 。
(2)设置路由器:打开IE,输入192.168.1.1,用户名密码都是admin,进入路由器设置,IP地址设192.168.1.1,子网掩码255.255.255.0。
2、设置协议TCP/IP属性。
(1)本地连接
右击本地连接—属性—常规—协议(TCP/IP)--属性—使用下面的IP地址
A电脑:
IP地 址:192.168.0. 2 (这是我使用的)
子网掩码:255.255.255.0
默认网关:192.168.0.1
B电脑:
IP地 址:192.168.0. 3(2—254之间除2以外的数)
子网掩码:255.255.255.0
默认网关:192.168.0.1
(2)宽带连接
右击宽带连接—属性—网络--协议(TCP/IP)--属性—使用下面的IP地址--两台电脑均设为“自动获得IP地址”。
3、二台电脑用一个用户名和密码,分别建立宽带拨号上网。
4、这样二台电脑可以同时上网,也可以单独上网。如果想互联共享文件,要建立局域网,设置共享。

怎么设置路由器使电脑只能上公司局域网而不能上Internet
过滤部分端口访问Internet

在TCP/IP协议当中,不同的应用程序在向互联网的服务器发送服务请求时都会对应使用一个端口号来与服务器的相应服务建立连接,如最常用到的80端口,便是我们访问网页时用到的端口号。有时我们会有这样的需求,禁止内网中的特定计算机访问特定的端口,一个比较常用的例子就是禁止访问服务器的远程登陆TELNET端口,在这种情况下,网络管理员会采用禁止这台计算机使用23端口,从而达到控制的目的。

在宽带路由器中,通常都会有这样的功能,我们可以通过设置过滤内网中的特定计算机访问一些不想使用的服务。下面我们就以禁止192.168.18.2的计算机禁止访问Internet为例来介绍如何使用宽带路由器过滤部分端口使用特定服务。
第一步:在WEB管理界面下选择“安全设置”选项中的“客户端过滤”。
第二步:在“客户端过滤”界面中我们可以填入需要过滤的IP地址,端口号,协议类型和需要过滤的时间几个选项。这里我们需要过滤192.168.18.2的WEB服务,我们可以在起始IP地址和终止IP地址的段中都填入192.168.18.2。同样在端口号中都填入80,类型使用默认的全部即可,接下来根据自己想要控制的时间来修改区间值,最后别忘记了把启用的选项点中,点击保存。

4、使用MAC地址过滤控制内部计算机访问Internet

在前面我们提到过使用端口号来过滤特定的端口访问互联网的某种服务,在另一些场景下,我们可以根本就不想让某台计算机通过路由器访问互联网,这时我们便可以使用MAC地址过滤功能控制内部计算机访问Internet。这种方式基于被控制计算机的MAC地址,一旦启用,这台计算机就无法访问Internet。

与前面提到的过滤不同,这种过滤功能是完全不让家庭网络中的某台计算机上网,而前面所讲的都是基于过滤某种应用或者服务来进行过滤。

在进行过滤之前,我们首先得要知道被过滤机器的MAC地址,在该计算机的开始菜单中单击“运行”在弹出的对话框中输入“CMD”命令后确定。
在接下来弹出的DOS仿真窗口下输入命令“IPCONFIG /ALL”,这时便可以查看到本地网卡的MAC地址了,将这个地址记录下来。
这时我们再回到宽带路由器的配置界面当中,选择“安全设置”下的“MAC过滤”选项,将刚才的所记录的MAC地址填写进“MAC地址”选项当中,接着将这个地址添加到过滤目录,最后将设置保存到路由器当中即可,记得在保存之前把“启用”复选框钩选上。这样就实现了屏蔽此MAC地址的计算机上网的功能。
参考资料:http://www.linuxpk.com/23398.html

⑺ 为什么我无法登录到域

一、用户名、口令、域
确保输入正确的用户名和口令,注意用户名不区分大小写,口令是区分大小写的。看一下欲登录的域是否还存在(比如子域被非正常删除了,域中唯一的DC未联机)。
二、DNS
客户机所配的DNS是否指向DC所用的DNS服务器,三、计算机帐号
基于安全性的考虑,管理员会将暂时不用的计算机帐号禁用(如财务主管渡假去了),出错提示为“无法与域连接……,域控制器不可用……,找不到计算机帐户……”,而不是直接提示“计算机帐号已被禁用”。可到AD用户和计算机中,将计算机帐号启用即可

⑻ 管理员怎样设置,让域内网用户无法登录QQ!

方法有很多种1、通过网络行为监控软件的设置,比如网络警、网路岗、冰河、IPD等,都可以达到目的。2、通过硬件防火墙实现内网行为控制,将IM聊天类的QQ添加至阻止规则中,再添加策略,引用规则,就可以了。3、通过网址过滤法,过滤掉http://www.qq.com,http://web.qq.com,http://web1.qq.com,http://web2.qq.com 以上方法都要随着QQ软件的更新而随时测试,更新过滤条件,因为目前QQ是最难以屏蔽的,升级快,每次升级后特征码都有所变化。 综上所述:局网内禁用使用QQ,一靠技术,二靠制度。两者缺一不可。现在的大学生都是非常能干的,简单的技术有时很难限制他们的行为,就要辅之以管理制度。双管齐下,才能起到效果。

⑼ 安装完exchange 2010,重启服务器后,域用户无法登陆了,请问要怎么解决。

2008R2默认的是普通用户是无法登录服务器,要不这样任何人都能登录,服务器岂不是乱套了?要解决这个问题其实很简单,你在域中新增一个帐号,再将他加入到Users组中的Domain Aadmins组中,这样他便具有的管理员的部分权限,可以登录你的Exchange服务器上,格式为:域名\帐号名称。

⑽ 域服务器瘫痪,用户无法登陆。急!!!!!!!!!!!!!!!!!

我们知道在TCP/IP网络应用中,网络用户PC只有在获取了一个网络地址,才可以和其他的网络用户进行通讯,在实际应用中,我们经常会遇到一些问题:比如IP地址发生冲突、由于网关或DNS服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改IP地址。基于这些在网络管理中所存在的种种问题,解决的方法是引入DHCP服务,以动态的方式实现客户机器的信息配置。下面从DHCP原理出发并结合本人在授课过程的实际经验为依据,对DHCP的应用以及在实际应用中我们会遇到的各类问题和相应的解决方法做深入的探讨。

一、DHCP服务是什么

DHCP称为动态主机配置协议。DHCP服务允许工作站连接到网络并且自动获取一个IP地址。配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址,以及一个DNS服务器的IP地址。

二、DHCP服务在实际应用中的常见问题

1、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP?

2、如果网络中存在多个子网,而子网的客户机需要DHCP服务器提供地址配置,那么是采取在各个子网都安装一台DHCP服务器,还是只在某一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,应该如何实现?

3、如果采取在一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,那么应该需要在一台DHCP服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢?

4、如果客户机器无法从DHCP服务器中获取IP地址,那么Windows2000客户机器将会如何处理自己的TCP/IP设置?

三、DHCP的工作原理

要解析第二点中所提的问题,首先要搞清楚DHCP的实际的工作过程及原理,下面就对此做简单介绍:DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。

1、IP租用请求:在任何时候,客户计算机如果设置为自动获取IP地址,那么在它开机时,就会检查自己当前是否租用了一个IP地址,如果没有,它就向DCHP请求一个租用,由于该客户计算机并不知道DHCP服务器的地址,所以会用255.255.255.255作为目标地址,源地址使用0.0.0.0,在网络上广播一个DHCPDISCOVER消息,消息包含客户计算机的媒体访问控制(MAC)地址(网卡上内建的硬件地址)以及它的NetBIOS名字。

2、IP租用提供:当DHCP服务器接收到一个来自客户的IP租用请求时,它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现,该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限,以及提供该租用的DHCP服务器本身的IP地址。

3、IP租用选择:如果子网还存在其它DHCP服务器,那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后,它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST消息,在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供,其他DHCP服务器在接收到这条消息后,就会撤销为该客户提供的租用。然后把为该客户分配的租用地址返回到地址池中,该地址将可以重新作为一个有效地址提供给别的计算机使用。

4、IP租用确认: DHCP服务器接收到来自客户的DHCPREQUEST消息,它就开始配置过程的最后一个阶段,这个确认阶段由DHCP服务器发送一个DHCPACK包给客户,该包包括一个租用期限和客户所请求的所有其它配置信息,至此,完成TCP/IP配置。

四、DHCP服务常见问题的解决方案

本文第二点中我们所提出的问题有四点,以下就此4个问题做相应的分析并给出我个人的一些解决方案,相信可以对学习DHCP服务的自学者会有一定的帮助,这些问题也是在实际教学中学生提出疑问最多的知识难点。

1、根据客户计算机的IP租用原理可以知道,在一个子网内,如果存在多台DHCP服务器来提供地址配置信息,这是不违反请求、分配原则的,因为只要中有一台客户计算机在该子网中提出IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求,而客户请求后选中的是这些任意特定DHCP服务器中的某一台,这个选择具有随机性,但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供,上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器,而非授权的DHCP服务器将无法在网络中提供正常的地址分配服务,这一点非常重要,因为这样一来客户机器将只会在管理员设定的地址范围中取得地址,Windows 2000操作系统的这一新增功能,通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突,在实际应用中,客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。综合上面的分析可以做出第一个问题的结论:在一个子网中可以存在多台DHCP服务器来提供地址分配,但能够作为地址提供的不是任意的DHCP服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外,从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的容错能力,如下图所示,在一个子网内(网络号为192.168.1.0 掩码为255.255.255.0)共用两个 DHCP 服务器,其中的DHCP服务器1不可用的话,DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约 20%)。

2、如果在一个网络中存在多个子网,而多个子网的主机都需要DHCP服务器来提供地址配置信息,那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器,让它们来为各个子网分配IP地址,但从节约资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安装DHCP服务器,让它来为多个子网分配IP地址,实现多子网地址分配可以借助DHCP的中继代理功能实现,而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一个符合RFC1542规定的路由器,具备 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上)。以管理的局域网分为三个子网,用Win2000服务器连接。

下面是实现跨子网使用DHCP服务器的具体解决方案:

(1)安装DHCP中继代理程序:在Windows2000服务器的“路由和远程访问”窗口中,依次展开“本地服务器→IP路由选择→常规”选项,右键点击“常规”选项,在弹出的菜单中选择“新增路由协议”,然后在“新路由协议”窗口中选择“DHCP中继代理程序”,接着点击“确定”按钮。

(2)指定DHCP服务器:右键点击刚刚添加的“DHCP中继代理程序”选项,在弹出菜单中选择“属性”,进入“DHCP中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址:192.168.1.2,然后点击“添加”按钮,最后点击“确定”按钮关闭该对话框。

(3)配置访问接口:右键点击“DHCP中继代理程序”选项,在弹出菜单中选择“新增接口”,然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口,这里新增的接口应该是接口二和接口三,接着点击“确定”按钮。然后在弹出的“DHCP中继站属性”对话框中,选中“中继DHCP数据包”选项,这样就启用了它的中继功能,最后点击“确定”按钮。

(4)DHCP服务器中配置一个超级作用域,其中包含三个普通作用域,作用域地址范围可以分别设置为192.168.1.10~192.168.1.254(分配给子网1的PC使用);192.168.2.10~192.168.2.254(分配给子网2的PC使用);192.168.3.10~192.168.3.254(分配给子网3的PC使用),必须记住DHCP只能为每一个子网分配一个范围。

完成以上配置后,子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。

3、解决了单台DHCP服务器为多个子网分配IP地址后,我们还要搞清楚的一个问题是,如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后,主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器,但该DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢?这个是多数学生可能存在的疑问,要搞清楚这个问题,可以参考以下的原理分析来找答案:以子网2中的主机PC2为例,DHCP 客户机PC2在子网2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol)数据包的形式通过 67 端口发出,当中继代理(relay agent)主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址,如果网关IP 地址为 0.0.0.0 ,则用 relay agent主机A的接口二的IP地址192.168.2.1替换它,然后将其转发到 DHCP 服务器所在的子网1上(主机A还担任路由器功能)。当在子网1中的 DHCP服务器收到这个消息后,它开始检查消息中的网关IP地址,然后判断该网关地址是否包含在DHCP的某一个作用域范围内,从而决定它是否可以使用相应的作用域的地址来提供IP地址租约,当然,本例中DHCP服务器将会从作用域192.168.2.10~192.168.2.254选取一个地址来配置PC2;也就是说DHCP客户机的请求地址消息中的网关IP地址 (GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据。

4、如果DHCP客户机无法找到DHCP服务器,则它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址,子网掩码为 255.255.0.0 ,所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用,如果该 IP 地址已被使用,那么客户机会再挑选另一个IP地址重新进行测试,而且最多可以重试十个IP 地址,直到成功获取配置。在此之后,客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信,一旦与服务器取得联络,则客户机放弃自动设置的 IP 地址,而使用服务器分配的 IP 地址和其它配制信息。所以当你在某一天发现你的PC的IP地址是个B类的地址169.254.0.0/16网段的地址时,你就应该知道那是怎么一回事了吧。

至此,我们分析了几个关于DHCP服务的应用方面的疑难问题,并且给出了相应的解决方案,对于DHCP服务在教学中我们还遇到许多一些其他问题,比如说DHCP服务器本身的地址是否一定要由管理员静态指定,设置为自动获取将会有什么后果?为什么把客户机器向DHCP服务器请求地址称为地址租用,租用时间的长短对网络中IP地址的管理与应用有哪些帮助?如何可以使用DHCP服务让一个自动获取IP的主机能在任何时候都能取得指定的一个固定地址?这些问题都要求教师在教学当中要认真地去探究该服务的每一个细节的知识点,才可以对该知识点的原理以及在实际中的应用进行透彻的讲授,也是我们熟练掌握和使用DHCP服务的前提。

阅读全文

与如何让域用户无法登陆域服务器相关的资料

热点内容
将china编译 浏览:855
柯力仪表加密传感器 浏览:543
买花草用什么app 浏览:679
怎么用记事本写php 浏览:286
android实时曲线绘制 浏览:232
郭天祥新概念51单片机c语言教程 浏览:434
云服务器的进展 浏览:664
单片机人流量计算程序 浏览:865
怎么把文件夹的表格打包发送 浏览:80
php获取当前页面地址 浏览:388
程序员认识自己 浏览:523
android锁机 浏览:885
有什么听书评的app 浏览:249
苹果手机页面怎么设置文件夹 浏览:1002
Pid加密卡能手机模拟 浏览:74
linux启动smtp服务 浏览:369
优盘加密码软件 浏览:569
保速捷行车记录仪用什么app看 浏览:878
javaroot权限 浏览:269
java集合线程安全 浏览:306