可能重复:
防止服务帐户本地或远程login
我有几个帐户被用来运行各种服务,例如SQL.Service , TFS.Application等等,并希望将这些帐户标记为不支持AD中的交互式login
大概我应该把他们放在一个特定的安全组(我已经创build了一个名为MyOrg.Services ),但我不知道如何将用户标记为服务不是“真正的”用户
我认为托pipe服务帐户将符合您的要求。
这个过程比较简单。 像创build普通用户一样创build用户。 打开“本地安全策略”编辑器(在pipe理工具下),深入到本地计算机策略 – >计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >用户权限分配,您会发现“拒绝日志在本地“。
从那里,打开它并添加有问题的用户。
为了完整起见,您也可以将其添加到“作为服务login”策略中。
还有几个其他的选项你也可以在这里玩。