我在Active Directory中有一大堆计算机。 这些计算机位于理论上不太安全的站点(他们在仓库中)我想停止这些计算机login(在任何人之间)某些时间…我可以在组策略中执行此操作吗?
我已经在AD的帐户标签中看到“login时间”,但这不是我想要的…我不想阻止计算机在某些时间之间使用任何帐户login…
Windows没有内置的function来执行你正在寻找的function。
下面的想法是一个便宜的黑客,可以很容易地被颠覆,但它可能会得到你想要的W / O使用第三方软件。
如果我要做你想做的事情,我会build立一个安全模板 ,将“用户”添加到“拒绝login本地”用户权限分配,第二个删除它(即将其设置回股票“客人”)。 一旦这些build立和testing(要小心testing它甚至会停止“pipe理员”能够在本地login)我会编写一个脚本来使用计划任务应用安全模板 。 在适当的时候,应用该模板以防止交互式login,然后应用该模板以恢复交互式login的能力。