什么是AD域?

　　简单理解：Active Directory域内的directory database(目录数据库)是被用来存储用户账户、计算机账户、打印机和共享文件夹等对象，而提供目录服务的组件就是ActiveDirectory(活动目录)域服务(ActiveDirectoryDomainService，ADDS)，它负责目录数据库的存储、添加、删除、修改与查询等操作。一般适用于一个局域网内。

　　在AD域服务(ADDS)内，AD就是一个命名空间(Namespace)。利用AD，我们可以通过对象名称来找到与这个对象有关的所有信息。

　　如何设置AD域用户仅登录到指定的计算机?

　　第一个办法：

　　1、设置域帐号的一个属性。

　　2、打开该账号的属性，账号页面，然后在登录工作站上选择“以下电脑”;将登录的电脑名填入，然后确定，就可以了。

　　3、测试时，当使用该帐号未登录到指定计算机时，将出现错误提示。

　　第二个办法：

　　1、编写两个脚本。一种是在用户登入时执行的login.vbs，另一种是在用户退出时执行的logoff.vbs。

　　2、为了与脚本一起工作，我们需要在DC上创建一个共享的文件夹，让所有的用户都可以修改!

　　3、建立一条组策略

　　A、准备脚本(我会在本文最后提供脚本给大家分享)

　　B、创建共享文件夹Userinfo(为避免用户错误，我尽量详尽)

　　建立分享，并给予用户变更权限。

　　把login.vbs这一脚本添加到启动指令。

　　当所有这些都设置好后，当我们使用GPMC管理工具时，我们将该策略设置为强制性。然后重新启动我们的客户机，当然你也可以先执行gpupdate/force命令，强制执行刷新组策略!

　　为强制执行此策略。

　　原理：

　　这两个脚本用于记录用户登入和登出计算机的时间，其中一个用户登入后，会立即记录当前的记录，如果用户使用同一帐户登录另一台计算机时，会发出警报。下面就来看一下用户登陆、在共享目录中生成的文件吧!其文件命名方式以用户登陆名为主!

　　以下文件是MIS-04登录电脑后生成的，我们可以清楚地看到MIS-04这台电脑的登录和登录时间!这样，如果MIS-04再次登入其他电脑，VBS就会在发现MIS-04已登入电脑且未注销的情况下检查该档内的信息。这将自动退出!