如何使用 AD 停用本地帐户?

如何使用 AD 停用本地帐户?

我想禁用域中计算机上的本地用户帐户?我尝试从“配置 \ Windows 设置 \ 安全设置 \ 本地策略 \ 用户权限分配”中停用它,但似乎不起作用;我仍然可以使用本地帐户登录。

答案1

您不能直接从 AD 执行此操作,但您可以通过 GPO 编写脚本并分发。

这是一个脚本这应该可以做你想做的事情,但请注意:此脚本会禁用除管理员或 ASPNET 之外的所有内容。部署前请进行修改和测试。

答案2

您可以直接从 AD 执行此操作。

在其中Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment您可以找到以下选项:Allow log on locally

启用此策略并在列表中输入以下帐户:MyDomain\Authenticated UsersBUILTIN\Administrator(后者将使您能够使用内置管理帐户登录)。

这样,只有通过域认证的用户才能本地登录(即使用登录屏幕执行交互式登录)。

相关内容