我已经搜索了好几个星期,看看是否可以安全地从“作为服务登录”用户权限分配中删除 NTSERVICE\ALL SERVICES。
这里的目标是提高我的 GPO 的安全性。我确实想限制只有严格授权的服务帐户才能登录我的服务器。当创建包含登录服务的 GPO 时,默认情况下会授予 NT SERVICE\All 服务。
删除此默认权限并直接输入我的服务帐户身份是否存在问题?
安全删除 NT SERVICE\All 服务从 GPO 登录为服务
我已经搜索了好几个星期,看看是否可以安全地从“作为服务登录”用户权限分配中删除 NTSERVICE\ALL SERVICES。
这里的目标是提高我的 GPO 的安全性。我确实想限制只有严格授权的服务帐户才能登录我的服务器。当创建包含登录服务的 GPO 时,默认情况下会授予 NT SERVICE\All 服务。
删除此默认权限并直接输入我的服务帐户身份是否存在问题?