UserLock教程：限制用户仅从特定的机器进行连接 有大用

IS Decisions公司旗下的UserLock为企业和组织提供了实施网络访问安全以及优化工作站使用的一系列有效方法。它通过阻挠来自于外部或者内部的恶意访问事件为Windows网络提供了真正的访问安全。(重要推荐：UserLock已加入在线订购，点击购买！）

UserLock免费下载试用

UserLock可以为受保护的帐户（用户，组织或单位）定义机器列表。您可以限制用户仅从特定机器连接以打开工作站或终端会话。

本文将为您分布演示如何为用户帐户定义规则，以便授权他们仅从特定机器打开工作站或终端会话。

一、点击菜单中的“受保护的帐户”。如果已存在则可以通过双击相应的行来打开所需的用户帐户。否则，您可以为目标组创建受保护的帐户。

二、显示“工作站限制”选项。要定义该用户可以连接到网络的机器，请将“下列工作站/终端”下拉列表切换到“授权”。

三、您可以以两种不同的方式分配授权机器。

如果您知道机器的确切名称，请单击“添加名称”，然后输入机器名称。选择“交互式”会话类型。点击“确定”。

四、或者您可以单击“添加计算机”，其中将显示“Active Directory”对话框以选择目标计算机。键入计算机名称的开头，然后单击“检查名称”，或者如果您愿意，启动“高级”模式。

选择分配给用户的机器，然后单击“确定”。

再次点击“确定”。

五、最后就是受此规则影响的会话类型的选择。检查“交互”会话类型。点击“确定”。

六、通过点击“快速访问”面板中的“确定”来验证工作站限制。

用户“ab”现在仅被授权从计算机“WKS005”打开工作站或终端会话。所有来自其他机器的连接尝试将被UserLock拒绝。

来自  https://zhuanlan.zhihu.com/p/30021528