请教 windows 域能否实现限制用户在固定一台设备登录?

查看 68|回复 6
作者:ReZer0   
主要是公司前年买了个资产管理系统,在每台设备上都贴了个二维码,新员工入职扫码领用设备使用。
但因为人事、财务部门都不愿意接手这个系统,所以这个系统的管理就放到了信息部门,交给了我这位苦逼运维。
然后员工入职、转岗等程序都是人事部在弄,即使几次跟她们说要引导员工对设备进行资产扫码登记,她们仍然会将这事忘记。(估计本身她们就觉得这不是自己该做的,虽然我也跟对面部门老大说过几次)
那么对于谁会入职,谁会转岗一无所知的我,就常常在每次资产盘点的时候,发现一堆在使用的电脑存在未领取情况。鉴于和对面部门协商多次都无法引起对方重视导致最后苦的是我自己的情况下,我想尝试下是否可以通过域控解决这个问题。
比如说,新员工只有完成扫码注册这个过程,我这边才会创建用户账户并且绑定他的机器给他使用。反之如果没扫码就用不了。虽然我这边会多一份活,但是能够确保资产不登记就用不了,最后一定会反馈到我这。
不清楚域控能不能实现这个……
kome   
行政问题, 发邮件捅到上面领导那去, 领导对窃取公司资产不上心, 那就糊呗, 反正本来就是一笔糊涂账.
yiyiwa   
有这个功能的。 在账号 那边有 登录到 ...
ReZer0
OP
  
@kome 一群草台班子,没那么正规。老板办公室在我隔壁,要么就是我一脚踢进去哈哈哈。
@yiyiwa 我研究下,有没有啥搜索关键字,我去找下教程看下符不符合。
kome   
@ReZer0 找到了几条信息, 不知道有没有用, 可以试试看, 第二条微软的看着有点抽象.
1. https://daiker.gitbook.io/windows-protocol/ldap-pian/10#id-1.-yu-yong-hu-mo-ren-neng-deng-lu-yu-nei-de-ren-he-yi-tai-pu-tong-ji-qi
2. https://learn.microsoft.com/en-us/troubleshoot/windows-server/active-directory/restrict-use-one-domain-user-only
BadFox   
这个事情从技术层面出发不好弄的,最好是跟人事和财务说让入职流程正规化,以后入职发放笔记本时候进行一次固定资产登记,不然不发放笔记本。
从技术层面的话你这个需求是可以实现的。你进 AD ,然后搜索出对应账号,在账户页面有个登录到,选择主机就好了。

RiverMud   
你们本来用不用域控?
如果在用,很简单,入职离职流程都要到你这里签字,没到你这里不开域控账号,或者限制账号登录多设备,都可以。
如果没用,我建议还是不要为了实现一人一机这个功能搭建域控,不要自己给自己加工作量。草台班子上域控纯粹是吃力不讨好,一点点好处都没有。
就像一楼说的,不要把行政问题当做技术问题来解决。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部