可能重复:
防止服务帐户本地或远程登录
我有几个账户用于运行各种服务SQL.Service,例如TFS.Application,等等......我想将这些账户标记为不支持 AD 中的交互式登录
据推测我应该把它们放在一个特定的安全组中(我已经创建了一个名为MyOrg.Services),但我不知道如何将该组中的用户标记为服务而不是“真实”用户
答案1
我认为托管服务帐户可以满足您的要求。
答案2
这个过程相对简单。像创建普通用户一样创建用户。打开“本地安全策略”编辑器(在管理工具下),然后深入到本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配,您将找到“拒绝本地登录”。
从那里,打开它并添加相关的用户。
为了完整性,您可能还想将它们添加到“作为服务登录”策略中。
您可能还想尝试一下其中的一些其他精彩选项。