如何创build应用于用户对象(而不是计算机)的组策略,该组策略将显式禁用本地login和通过terminal服务login等权限?
这是只能应用于计算机对象的东西,还是有一种等同的方式,当他们尝试使用该帐户应用到任何受影响的用户的变化?
安全设置是为计算机对象configuration的。 用户将受到它的影响。 用户不需要处理策略,因为计算机将执行强制。
所以,如果你知道哪些电脑你不希望用户能够login,你也可以
在“组策略”中设置“拒绝本地login”和“拒绝通过远程桌面服务login”,如下所示:
计算机configuration – > Windows设置 – >安全 – >本地策略 – >用户权限分配
在Windows Server 2003和更早版本中,“远程桌面服务”被称为“terminal服务”。