如何创建应用于用户对象(而非计算机)的组策略,以明确禁用诸如本地登录和通过终端服务登录之类的权限?
这是只能应用于计算机对象的东西吗,或者是否存在等效的方法可以在任何受影响的用户尝试使用该帐户时将更改应用于他们?
答案1
安全设置是为计算机对象配置的。用户将受其约束。用户无需处理该策略,因为计算机将执行该策略。
因此,如果您知道不希望用户登录哪些计算机,您可以
- 使用组策略来强制执行允许登录的用户/组列表(显然不包括相关用户)或
- 明确拒绝本地登录
在组策略中设置“拒绝本地登录”和“拒绝通过远程桌面服务登录”如下:
计算机配置 -> Windows 设置 -> 安全 -> 本地策略 -> 用户权限分配
在 Windows Server 2003 及更早版本中,“远程桌面服务”被称为“终端服务”。