限制某个OU中的用户登录另外一个OU中的计算机？背景：公司分为多个项目组，每个项目组不希望其他项目的人登录本组的计算机。每个项目组中的用户和计算机是放在一个OU中的。所以我想对域用户的登录范围做一些限制。Rex

回答：您可以尝试如下办法

1、您可以通过在Active Directory用户和计算机中针对OU设置权限的方法，禁止某个域用户查看该OU的信息。具体的操作步骤如下：
1. 使用域管理员帐号登录到域控制器上。
2. 点击“开始”——“运行”，输入“das.msc”，打开Active Directory用户和计算机。
3. 点击“查看”——选择“高级功能”。
4. 右键点击需要设置的OU——属性——安全——添加需要禁止的帐号，选择拒绝的权限。
5. 点击“确定”，退出Active Directory用户和计算机菜单。

2、您可以选中需要禁止的帐户-属性-帐户-登陆到-下列计算机-添加- 然后添加允许他们访问的计算机列表。

3、比较合适的办法也许是在需要被限制登陆的OU中新建立一个GPO，在计算机配置-WINDOWS设置-安全设置-本地策略-用户权利分配-拒绝本地登陆
启用并添加需要禁止登陆的用户帐号 和 拒绝从网络访问这台计算机 启用（如果需要的话）。

－－－Suy

更多登录限制的文章请参考
关于用策略限制客户端上网
让一部分用户端登录到其它DC（负载均衡2）
如何在2003域中禁止登录到本机?
限制用户登录到其他计算机
更多相关内容请参考 http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&ie=utf-8&newwindow=1&q=site%3Agnaw0725.blogbus.com+%E7%99%BB%E5%BD%95%E9%99%90%E5%88%B6
－－－ gnaw0725