目前,我正在使用计算机上管理员组中的帐户来终止进程,并使用用 c# (wmi) 编写的工具远程停止/启动 Windows 服务,但这会导致问题,因为管理员组还允许用户通过远程桌面登录到目标计算机,而我不想这样。
我在这里有什么选择?
答案1
如果用户根本不需要登录,您可以将其添加到Deny log on locally安全策略设置中(或者Deny Log on through Terminal Services,如果您想允许控制台登录)。
这可以通过域上的组策略或本地安全策略 ( secpol.msc) 来完成;设置在Security Policies -> Local Policies -> User Rights Assignment。