我有一小组桌面服务器,我不希望除了管理员之外的任何人能够在本地登录它们。
我们有 Windows 2003 AD,服务器运行的是 Windows 7 Pro。
我知道我可以:
使用所述计算机在 AD 中创建一个 OU,并为该 OU 分配一个组策略。然后,在组策略编辑器中,转到:Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally
并删除除 之外的所有组/用户Domain Administrators, Remote Users, and Administrators
?
通过组策略执行此操作更好,还是在每台机器上进行配置更好?
答案1
您提到的方法是最好的方法。
您可以在每台计算机上配置此功能,但这样做没有任何好处。通过 GPO 进行配置更具可扩展性。