域管理员可以登陆哪些服务器

通常无限制是可以完全登陆到所有电脑。 并且管理员权限更大。 如果限制用户登陆方法如下： 1、建立帐户，域帐户，其中有登陆到选项，这里添加的电脑名，是这个用户名可以登陆的，一台，多台都可以。 2、其次以本地管理员在本地登陆，将指定组之外的人员删除。 比如administrators组里的domain admin删除后管理员就不可以登陆了。 domain users删除，其他普通用户无法登陆本机。 当然还要指定你允许的可以登陆，比如自己的用户名。 最后前提是管理员没有在服务器设置安全帐号保护策略，否则没次开机都有删除一次。比较麻烦

域 既是Windows网络系统的逻辑组织单元，也是Internet的逻辑组织单元，在Windows 系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域。每个域都有自己的安全策略，以及它与其他域的安全信任关系。

以上是一个标准的解释：

其实上我门可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包括 各种策略，用户登陆也是登陆在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的帐号密码可以在同一域的任何一台计算机登陆

这样做方便管理

装个windows的server系统。

安装域服务器角色，配置组织机构、域账号、密码等信息。

客户机登录到域，然后把管理员密码全部改掉。

客户机用域账号登陆即可收到域控。

还可以配合WFilter上网行为管理软件，基于域账号设置上网策略。

---