我想循环遍历我的所有域服务帐户,并确保人们无法使用该帐户登录服务器。
如何检查服务帐户是否具有交互式登录权限和/或远程登录权限?
它们不是托管服务帐户,因为它们在多个服务器上用作服务帐户。
我尝试过gpresult /s myservername /user myusername /h gpreport.html,但我不太理解该报告。
有一个部分包含:
Security Group Membership when Group Policy was applied
MYDOMAIN\Domain Users
Everyone
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\REMOTE INTERACTIVE LOGON
NT AUTHORITY\INTERACTIVE
最后两个是允许该用户登录服务器的吗?
或者是否有我可以使用命令行检查和查找的组策略?
我正在尝试设置 Apache DS 以在本地模拟我公司的 Active Directory。我创建了一个新分区来匹配。然后我创建了一个 ldif 文件来添加用户和组。例如
##Create the root domain
dn: dc=serverfault,dc=com
objectClass: domain
objectClass: top
dc: serverfault
##Create Users and Groups roots
dn: ou=Users,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Users
dn: ou=Groups,dc=serverfault,dc=com
objectClass: organizationalUnit
objectClass: top
ou: Groups
##Add users
dn: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Jeff Atwood
sn: Atwood
userPrincipalName: Jeff.Atwood@serverfault.com
dn: cn=Joel Spolsky,ou=Users,dc=serverfault,dc=com
objectclass: inetOrgPerson
cn: Joel Spolsky
sn: Spolsky
userPrincipalName: Joel.Spolsky@serverfault.com
##Add groups
dn: CN=Dev,ou=Groups,dc=serverfault,dc=com
objectClass: groupOfNames
cn: Dev
member: cn=Jeff Atwood,ou=Users,dc=serverfault,dc=com
member: cn=Joel …