Active Directory - 从组策略定义登录时间（Windows 2003 R2）

Question

Windows 没有内置功能可以实现您想要的功能。

下面的想法是一种廉价的黑客攻击，很容易被颠覆，但它可能会让你在不使用第三方软件的情况下得到你想要的东西。

如果我要做你想做的事，我会建立一个安全模板它将“用户”添加到“拒绝本地登录”用户权限分配中，第二个将其删除（即将其设置回常规的“访客”）。一旦构建并测试了这些（小心测试 - 它甚至会阻止“管理员”本地登录），我会编写一个脚本来应用安全模板使用计划任务。在适当的时候，应用模板来阻止交互式登录，然后应用模板来恢复交互式登录的能力。

Answer 1

Windows 没有内置功能可以实现您想要的功能。

下面的想法是一种廉价的黑客攻击，很容易被颠覆，但它可能会让你在不使用第三方软件的情况下得到你想要的东西。

如果我要做你想做的事，我会建立一个安全模板它将“用户”添加到“拒绝本地登录”用户权限分配中，第二个将其删除（即将其设置回常规的“访客”）。一旦构建并测试了这些（小心测试 - 它甚至会阻止“管理员”本地登录），我会编写一个脚本来应用安全模板使用计划任务。在适当的时候，应用模板来阻止交互式登录，然后应用模板来恢复交互式登录的能力。

Active Directory - 从组策略定义登录时间（Windows 2003 R2）

答案1

相关内容