目前,我正在使用一台机器上的pipe理员组中的帐户来杀死进程,并使用c#(wmi)编写的工具远程停止/启动Windows服务,但是这会造成问题,因为在pipe理员组中还允许用户login通过远程桌面到目标机器上,我不想这样做。
我在这里有什么select?
如果用户完全不需要login,则可以将其添加到Deny log on locally安全策略设置(或Deny Log on through Terminal Services ,如果要允许控制台login)。
这可以通过域上的组策略或本地安全策略( secpol.msc )完成; 该设置位于Security Policies -> Local Policies -> User Rights Assignment 。