那些遇到过的问题

“拒绝本地登录”效果

pep*_*uan 5 windows permissions active-directory group-policy

我正计划强化基于 AD 的基础架构。我计划限制的一项特权是“本地登录”特权。

现在,如果我通过 GPO 推送“拒绝本地登录”,除了阻止受影响的用户登录物理控制台之外,还会发生什么其他副作用?

具体来说,我对被拒绝的帐户是否用于:

  • 符文
  • RDP 到控制台(使用 /admin 开关)
  • 计划任务
  • 运行服务
  • psexec

我确实计划进行实验,但以防万一我需要注意上面未列出的其他重要副作用,请告诉我。

谢谢!

Vys*_*akh 3

拒绝本地登录会影响 runas、RDP 到控制台和 psexec。不过不影响其他两个..

如果您还想拒绝其他两个,则需要通过 GPO 来完成,例如拒绝作为服务登录等。

归档时间:

查看次数:

2086 次

最近记录:

12 年 前
相关归档
Windows PowerShell 2.0 中的运行空间是什么? 16
将 Active Directory 迁移到新服务器? 9
如果工作站未连接到网络,则不会运行关闭脚本 9
Active Directory 和 OpenLDAP 同步 6
是否有经过 Microsoft 认证的 SSH 服务器? 5
Windows 上的 TCP Windows 大小与套接字缓冲区大小 5
如何打开带有显示信息的已保存事件日志文件 5
32 位主机操作系统可以支持 64 位客户机吗 4
由于某种 DNS 问题,无法加入 Windows 域 3
权限被拒绝问题:setfacl 0
难疑归档
您可以在 URL 参数中为 HTTP 基本身份验证传递用户/密码吗? 207
如何重新连接到断开连接的 ssh 会话 185
UNIX/Linux 上的 SSL 证书位置 157
我们应该托管自己的域名服务器吗? 96
你采取什么步骤来保护 Debian 服务器? 66
如何从命令行检查 RHEL 或 CentOS 是否需要重新启动? 61
使用 aws cli 从 Amazon S3 下载时导致拒绝访问的原因是什么? 60
评估雷击后的设备损坏 - 我是否应该计划更多? 56
如何确定 AWS 安全组依赖项? 56
PDU 接线 - 这是否正常(甚至安全)? 52