删除“DOMAIN\domain 用户”并添加“DOMAIN\username”以允许本地登录

tag-icon tag-icon windows batch-file group-policy windows-domain local-groups
删除“DOMAIN\domain 用户”并添加“DOMAIN\username”以允许本地登录

我创建了一个批处理文件,从允许本地登录本地安全策略中删除“domain\Domain Users”,并将其替换为“domain\username”。这有效。这是我的脚本:

首先,删除不需要的组:

C:\ntrights.exe -r SeInteractiveLogonRight -u “域\域用户”

二、添加用户:

C:\ntrights.exe +r SeInteractiveLogonRight -u “域\用户名”

当我通过使用命令“gpupdate /force”更新机器的策略进行测试时,允许本地登录设置恢复为默认策略并且“domain\Domain users”条目返回。

我想删除“域\域用户”条目并且不让它返回到默认策略,即使gpudpate /force运行也是如此。

我有 Windows 7。

答案1

计算机受域策略的约束,该策略配置允许本地登录用户权限。您需要阻止计算机接收此策略。

要确定哪个策略正在更改此设置,请使用组策略结果向导在组策略管理控制台中。它将识别配置此设置的任何 GPO。您的选项包括:

  1. 禁用策略
  2. 编辑策略的安全设置,以防止目标计算机接收它
  3. 使用 WMI 过滤器排除目标 PC
  4. 将计算机对象移动到不受策略影响的 OU
  5. 创建另一项政策,设置您的期望设置并将其配置为比不需要的策略具有更高的优先级

答案2

域组策略将优先于本地策略,应用域组策略后您的设置将回滚。您需要联系公司 IT 服务团队寻求帮助。

相关内容