有人知道我该如何将 Windows 域帐户设置为“非交互式”用户吗?或者是否有可能。
我想将特定的 Windows 域服务帐户设置为“非交互式”,以便它们只能运行分配给它们的应用程序,因为无论如何您都不应该使用该帐户登录 GUI 桌面。
答案1
使用组策略。
转到计算机配置-> Windows 设置-> 安全设置-> 本地策略-> 用户权限分配,并将您的用户帐户放入“拒绝本地登录”和“拒绝通过远程桌面服务登录”列表中。
这样,用户帐户将无法以交互方式登录到应用了 GPO 的所有计算机。
您还可以将用户帐户放入“作为服务登录”列表中,这样您就拥有一个单一的 GPO,您可以在其中管理您的服务用户帐户,授予他们以服务身份登录的权限,同时拒绝他们执行实际交互式登录的权限。
答案2
本地政策
最初的问题没有指定域帐户上的策略是否应在域级别应用,还是在特定的本地计算机上应用。请参阅@Massimo 的回答用于制定域组策略。
对于任何想要将其用作当地政策在你的 Windows 10 专业版(不是家庭版)机器上,
通过运行以下命令打开本地安全策略编辑器:secpol.msc
导航
Security Settings > Local Policies > User Rights Assignments。
从那里开始,@Massimo 命名的政策可用:
- 拒绝本地登录
- 拒绝通过远程桌面服务登录
- 作为服务登录
