设置 Windows 非交互式用户帐户

设置 Windows 非交互式用户帐户

有人知道我该如何将 Windows 域帐户设置为“非交互式”用户吗?或者是否有可能。

我想将特定的 Windows 域服务帐户设置为“非交互式”,以便它们只能运行分配给它们的应用程序,因为无论如何您都不应该使用该帐户登录 GUI 桌面。

答案1

使用组策略。

转到计算机配置-> Windows 设置-> 安全设置-> 本地策略-> 用户权限分配,并将您的用户帐户放入“拒绝本地登录”和“拒绝通过远程桌面服务登录”列表中。

这样,用户帐户将无法以交互方式登录到应用了 GPO 的所有计算机。

您还可以将用户帐户放入“作为服务登录”列表中,这样您就拥有一个单一的 GPO,您可以在其中管理您的服务用户帐户,授予他们以服务身份登录的权限,同时拒绝他们执行实际交互式登录的权限。

答案2

本地政策

最初的问题没有指定域帐户上的策略是否应在域级别应用,还是在特定的本地计算机上应用。请参阅@Massimo 的回答用于制定域组策略。

对于任何想要将其用作当地政策在你的 Windows 10 专业版(不是家庭版)机器上,

通过运行以下命令打开本地安全策略编辑器:secpol.msc

导航 Security Settings > Local Policies > User Rights Assignments

从那里开始,@Massimo 命名的政策可用:

  • 拒绝本地登录
  • 拒绝通过远程桌面服务登录
  • 作为服务登录

在此处输入图片描述

相关内容