我正在计划加强我的基于AD的基础设施。 我打算限制的一个特权是“本地login”特权。
现在,如果我通过GPO推送“Deny Logon Locally”,除了防止受影响的用户login到物理控制台之外,还会发生什么其他的副作用?
具体来说,我感兴趣的是拒绝的帐户是否用于:
我打算进行实验,但为了防止出现额外的重要副作用,我需要注意以上未列出的问题,请让我知道。
谢谢!
拒绝login本地影响runas,RDP到控制台和psexec。 而它不影响其他两个..
如果你想拒绝另外两个,你需要通过GPO,如拒绝login作为服务等。