Gar*_*ett 6 security windows service-accounts windows-terminal-services
我们有一家公司在内部为我们进行开发,他们可以访问多个服务帐户。该公司轮换人员,而不是请求帐户,开发人员使用服务帐户登录服务器。
在不影响服务帐户用途的情况下锁定使用该帐户的能力的最佳方法是什么?
我们可以安全地选中 AD 中终端服务配置文件下的“拒绝此用户权限登录到任何终端服务器”复选框吗?
如果我们创建了一个域策略来阻止登录该 OU,那会是一个更好的方法吗?
您可以在本地组策略 (gpedit.msc) 中创建设置来实现此目的。在计算机配置下查看 | Windows 设置 | 安全设置 | 当地政策 | 用户权限分配。您需要的具体操作是拒绝作为批处理作业登录、拒绝本地登录和拒绝通过终端服务登录。
您还可以在此处调整一些其他设置,例如从网络访问这台计算机,以进一步加强它。
不言而喻,但要一次进行一项更改,并在进行下一项更改之前测试您的服务是否正常工作。
| 归档时间: |
|
| 查看次数: |
15555 次 |
| 最近记录: |