我剛讀了Roberta Bragg 的一篇文章，標題是“安全清單: 設置帳戶選項以此來限制系統訪問。”我有一個關于如何在活動目錄中“設置可登錄的計算機”的步驟的問題。現在，我正在升級兩臺域控制器，把它們從NT 4.0升級到Windows Server 2003 (還沒有完成)。我有100名用戶, 其中80名是在一個小組里的,我希望在這個小組中對那些在這個域內的這些用戶可以登錄的計算機進行限制(在250臺中計算機中大約有100臺)。那么請問，活動目錄可以允許這樣做嗎?如果這全部的80人是在一個指定的小組中。請問有沒有一種方法來設置哪些計算機是這個組中的成員可以登錄的呢?或者是必須由我來對每個用戶進行設置呢? NT 4.0 是允許為指定用戶這樣做的，但是它限制了在安全清單上最多只能有4臺計算機。

我試過在Google上查詢2003的這個 “特性”，但是看樣子好像什么也沒有找到。也可能是我沒有使用正確關鍵字來進行查詢吧。在查到的所有文章中，這篇文章是唯一的一篇似乎在談論我想要實現的事情，因此我認為我應該詢問。謝謝你可能提供給我得任何幫助。