防范别的用户通过帐号登录我的电脑的方法详细说明

　　首先打开组策略

　　1、在windows7中，点击屏幕左下角的“开始”按钮，在弹出的菜单中，有一项“搜索程序和文件”输入框，在其中输入“gpedit.msc”，再按回车即可，或选择“运行”：

　　2、在XP中，直接运行“开始”菜单中的“运行”：

　　3、在打开的“运行”对话框同样输入“gpedit.msc”命令，并点击“确定”按钮：

　　4、都将打开组策略窗口：

　　5、在打开的组策略窗口左边，我们依次定位展开“计算机配置”—“Windows设置”—“安全设置”—“本地策略”，最后点击打开“用户权限分配”：

　　然后仅禁止某特定帐号登陆本机

　　如果你只是不想让某几个人的帐号不能登录本机，则可参考此步骤。

　　1、在“用户权限分配”右边，找到“允许本地登录”项：

　　2、双击之，打开“拒绝本地登录属性”对话框：

　　3、在该对话框“拒绝本地登录”列表中，显示的是当前禁止登录本机的帐号。

　　4、点击“添加用户或组”按钮，添加你不想让TA登录本机的帐号，方法同步骤二，此略;

　　提示：添加完成后，记得点击“确定”按钮保存设置。

　　然后设置仅允许某特定帐号登陆本机

　　1、如果你是要禁止除你特定的某几个帐号能登陆本机外，其它新旧帐号都不能登陆本机，则参考本步骤。当然，我们自己的电脑也应该这样设置一下以保安全。

　　2、在“用户权限分配”右边，找到“允许本地登录”项：

　　3、windows7系统中的“允许本地登录”项在XP中叫做“在本地登录”：

　　4、双击此项，打开“允许本地登录属性”对话框：

　　5、在当前的“允许本地登录”列表中，显示了所有允许登陆本机的帐号，如上图;

　　注意上图中显示是“administrators”，是管理员组，不是“administrator”管理员帐号;

　　6、我们需要将这些帐号全部删除掉，选择一个帐号后点击“删除”按钮即可。下图中已经删除了所有帐号：

　　7、然后点击“添加用户或组”按钮，弹出“选择用户或组”对话框：

　　8、在“输入对象名称来选择”文件框中输入我们允许登录本机的帐号，再点击“检查名称”按钮：

　　9、如果帐号存在且你输入正确，此时会自动检测帐号，并会带下划线的完整显示是本机还是域帐号：

　　10、点击“确定”按钮，返回“允许本地登录属性”对话框，显示我们已经添加的帐号：

　　11、添加完成后，点击“确定”按钮保存并退出即可。

……