如何使用 AD 停用本地帐户？

Question 1

您不能直接从 AD 执行此操作，但您可以通过 GPO 编写脚本并分发。

这是一个脚本这应该可以做你想做的事情，但请注意：此脚本会禁用除管理员或 ASPNET 之外的所有内容。部署前请进行修改和测试。

Answer

您不能直接从 AD 执行此操作，但您可以通过 GPO 编写脚本并分发。

这是一个脚本这应该可以做你想做的事情，但请注意：此脚本会禁用除管理员或 ASPNET 之外的所有内容。部署前请进行修改和测试。

Question 2

您可以直接从 AD 执行此操作。

在其中Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment您可以找到以下选项：Allow log on locally。

启用此策略并在列表中输入以下帐户：MyDomain\Authenticated Users和BUILTIN\Administrator（后者将使您能够使用内置管理帐户登录）。

这样，只有通过域认证的用户才能本地登录（即使用登录屏幕执行交互式登录）。

Answer

您可以直接从 AD 执行此操作。

在其中Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment您可以找到以下选项：Allow log on locally。

启用此策略并在列表中输入以下帐户：MyDomain\Authenticated Users和BUILTIN\Administrator（后者将使您能够使用内置管理帐户登录）。

这样，只有通过域认证的用户才能本地登录（即使用登录屏幕执行交互式登录）。

相关内容