Dav*_*vid 2 active-directory user-management user-permissions user-accounts windows-server-2012-r2
有谁知道我如何或者是否可以将 Windows 域帐户设置为“非交互式”用户。
我想将特定的 Windows 域服务帐户设置为“非交互式”,以便它们只能运行分配给它们的应用程序,因为无论如何您都不应该使用所述帐户登录 GUI 桌面。
使用组策略。
转到计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配,并将您的用户帐户放入“拒绝本地登录”和“拒绝通过远程桌面服务登录”列表中。
这样,用户帐户将无法以交互方式登录到应用了 GPO 的所有计算机。
您还可以将用户帐户放入“作为服务登录”列表中,以便您拥有一个 GPO,您可以在其中管理您的服务用户帐户,方法是授予他们作为服务登录的权限,同时拒绝他们执行实际交互式登录的权限。
| 归档时间: |
|
| 查看次数: |
16712 次 |
| 最近记录: |