一、前言

很久没管过Windows了,这次接到任务要搞Windows域控,也是花了点精力。
其它的网上都有,这里主要说一说“不加入Windows域控就不让上网”的设置。

一般人都对加入域控有种抵触心理,要是没有点强制手段,很多人都不会自愿去加入域控中。
所以部署完域控后,要让人加入进来,最常用的措施就是“不加入Windows域控就不让你上网”。

这里我讲讲我的设置方法。

二、思路

要想设置“不加入Windows域控就不让上网”,其实还挺难的。因为没加入域前,你就没办法管控对方的电脑,而且能不能上网要跟他有没有加入域进行关联,想靠简单的方法基本上很难做到。网上很多人说搭配ISA来进行限制,但这又要搭建一套东西,而且网络环境可能也得改变,无形中使工作更复杂了。

我的办法是:通过“路由器策略+域控登录注销脚本”来实现。
只有用域账号登录,才会触发路由器中的策略,使相对应的IP地址能上网。
当域账号注销后,触发路由器中的策略,使相对应的IP地址禁止上网。

三、实施步骤