我有一小组桌面服务器,我不希望任何人能够在本地login到他们,除了pipe理员。
我们有一个Windows 2003 AD,服务器运行Windows 7 Pro。
我知道我可以:
使用上述计算机在AD中创buildOU,然后将组策略分配给该OU。 然后,在组策略编辑器中,转到: Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally并删除除Domain Administrators, Remote Users, and Administrators以外的所有组/用户?
是通过组策略来做到这一点,还是在每台机器上进行configuration?
你提到的方式是做到这一点的最好方法。
您可以在每台计算机上configuration此function,但没有任何好处。 通过GPO来实现更具可扩展性。