我有一个运行 Windows 8.1 的工作站,它已加入域。
我想创建一个没有交互登录权限的本地(非域)用户。我想避免使用组策略,因为我所做的工作只是为了测试 - 生产环境中有一个用户没有登录权限,我想确保我所做的一切都适用于这样的用户。
我尝试创建一个帐户并将其从用户和管理员组中删除,但仍然可以登录本地控制台。我还尝试过此代码,运行Revoke-UserRight -Account <AccountName> -Right SeInteractiveLogonRight,当成功时,我仍然可以使用该帐户登录到本地控制台。
这种事可能吗?
答案1
您可以使用本地组策略拒绝本地用户组的本地登录权限。这将阻止任何本地用户组成员的本地或域用户帐户本地登录。
确保您至少有一个已启用的用户帐户,该帐户是本地管理员组的成员,并且您知道该用户帐户的密码,这样您就不会将自己锁定。