我想禁用域中计算机上的本地用户帐户?我尝试从“配置 \ Windows 设置 \ 安全设置 \ 本地策略 \ 用户权限分配”中停用它,但似乎不起作用;我仍然可以使用本地帐户登录。
答案1
您不能直接从 AD 执行此操作,但您可以通过 GPO 编写脚本并分发。
这是一个脚本这应该可以做你想做的事情,但请注意:此脚本会禁用除管理员或 ASPNET 之外的所有内容。部署前请进行修改和测试。
答案2
您可以直接从 AD 执行此操作。
在其中Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
您可以找到以下选项:Allow log on locally
。
启用此策略并在列表中输入以下帐户:MyDomain\Authenticated Users
和BUILTIN\Administrator
(后者将使您能够使用内置管理帐户登录)。
这样,只有通过域认证的用户才能本地登录(即使用登录屏幕执行交互式登录)。