登录MOSS站点失败

平常维护时一个用户打电话过来说要申请一个帐号登录到某MOSS建立的站点。请helpdesk的人为他创建。在告诉用户密码前我先在我的机器上试了一下，可怎么也登录不进去。报类似没有权限之类的错误。因为确认URL和帐号输入正确，也的确将此帐号加入到此站点的访问群组中了。打电话让用户在其本机登录试，他竟然可以登录！虽然我的机器没有加入到AD中，但在弹出窗口中输入"domain\username"是可以登录的，以前好多人都可以。为什么我的不行，他却可以呢？

想一想一定和AD的设定有关，找到helpdesk的人，一项一项与可以登录的帐号与这个帐号比对，终于在logon to..这一项打到不一致。可以登录的这项设定为“All computers", 而这个帐号被限定了只有一台电脑（即用户现在正在使用的电脑），所以只有在那台电脑用这个帐号才可以登录成功！看起来AD身份验证时不仅仅是核对用户的名，密码，还要加上一些policy, 像这个登录电脑之类的作为验证条件！