GPO:允许本地登录,仅限管理员访问

GPO:允许本地登录,仅限管理员访问

我有一小组桌面服务器,我不希望除了管理员之外的任何人能够在本地登录它们。

我们有 Windows 2003 AD,服务器运行的是 Windows 7 Pro。

我知道我可以:

使用所述计算机在 AD 中创建一个 OU,并为该 OU 分配一个组策略。然后,在组策略编辑器中,转到:Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally并删除除 之外的所有组/用户Domain Administrators, Remote Users, and Administrators

通过组策略执行此操作更好,还是在每台机器上进行配置更好?

答案1

您提到的方法是最好的方法。

您可以在每台计算机上配置此功能,但这样做没有任何好处。通过 GPO 进行配置更具可扩展性。

相关内容