请教域用户能随便远程登陆域内的任何一台计算机的问题

通常无限制是可以完全登陆到所有电脑。 并且管理员权限更大。 如果限制用户登陆方法如下： 1、建立帐户，域帐户，其中有登陆到选项，这里添加的电脑名，是这个用户名可以登陆的，一台，多台都可以。 2、其次以本地管理员在本地登陆，将指定组之外的人员删除。 比如administrators组里的domain admin删除后管理员就不可以登陆了。 domain users删除，其他普通用户无法登陆本机。 当然还要指定你允许的可以登陆，比如自己的用户名。 最后前提是管理员没有在服务器设置安全帐号保护策略，否则没次开机都有删除一次。比较麻烦

终端服务默认允许Remote Desktop Users组和本地administrators组访问。
删除Remote Desktop Users组中所有用户和组。
删除Remote Desktop Users组中domain admin组(域管理员组)
这样终端服务只允许本地administrators组访问
补充:
本来域管理员在成员机上并没有权限,只不过是在加域时自动把domain admin组加到了本地administrators组中,只要去掉,域管理员就没权限了

---