Lui*_*igi 4 windows login active-directory user-profile user-permissions
我想知道是否以及如何知道 AD 用户是否可以在Windows 域中以交互方式(在服务器上)登录。
我需要知道是否可以使用 LDAP 搜索找到它。
LDAP 搜索是不够的,因为执行交互式登录的能力由目标计算机中的安全策略控制。
策略本身(“允许交互式登录”)可以由域中的组策略管理(您可以使用 RSOP 检查,但不能使用 LDAP),但也可以在任何给定的计算机上手动配置;此外,可以将执行交互式登录的权限分配给用户或组,这使事情进一步复杂化。
简而言之,涉及多个设置来定义允许谁在何处登录;没有快速、简单和通用的方法来回答您的问题;甚至 RSOP 在这里也只能提供一点帮助,因为它只能检查域策略,不能检查本地策略。