我可以拥有一个拥有所有管理员权限但没有远程桌面权限的 Windows 组吗?

我可以拥有一个拥有所有管理员权限但没有远程桌面权限的 Windows 组吗?

目前,我正在使用计算机上管理员组中的帐户来终止进程,并使用用 c# (wmi) 编写的工具远程停止/启动 Windows 服务,但这会导致问题,因为管理员组还允许用户通过远程桌面登录到目标计算机,而我不想这样。

我在这里有什么选择?

答案1

如果用户根本不需要登录,您可以将其添加到Deny log on locally安全策略设置中(或者Deny Log on through Terminal Services,如果您想允许控制台登录)。

这可以通过域上的组策略或本地安全策略 ( secpol.msc) 来完成;设置在Security Policies -> Local Policies -> User Rights Assignment

相关内容