我想要禁用域中的机器上的本地用户帐户? 我试图从“configuration\ Windows设置\安全设置\本地策略\用户权利指派”停用它,但似乎并没有工作\; 我仍然可以使用本地帐户login。
你不能直接从AD做,但你可以通过GPO脚本和分发。
这是一个脚本 ,应该做你想要的东西,但是要小心:这个写脚本禁用了一切不是pipe理员或ASPNET。 在部署之前进行修改和testing。
你可以直接从AD做到这一点。
在Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment您可以find以下选项: Allow log on locally 。
启用此策略并在列表中input以下帐户: MyDomain\Authenticated Users和BUILTIN\Administrator (后者将使您能够使用内置pipe理帐户login)。
这样,只有经过域authentication的用户才能在本地login(即使用login屏幕执行交互式login)。