我计划强化基于 AD 的基础设施。我计划限制的一个权限是“本地登录”权限。
现在,如果我通过 GPO 推动“拒绝本地登录”,除了阻止受影响的用户在物理控制台上登录之外,还会发生什么其他副作用?
具体来说,我感兴趣的是被拒绝的帐户是否用于:
- 鲁纳斯
- RDP 到控制台(使用 /admin 开关)
- 计划任务
- 运行服务
- 执行
我确实打算进行实验,但为了以防万一,重要的我需要注意的副作用没有列在上面,请告诉我。
谢谢你!
答案1
拒绝本地登录会影响 runas、RDP 到控制台和 psexec。但它不会影响其他两个。
如果您还想拒绝另外两个,则需要通过 GPO 来进行,例如拒绝作为服务登录等。