假设某个域的管理员被解雇,而您现在是 Windows 2012 服务器的新管理员。在管理网络时,有些信息会告诉您,有些人正在使用具有管理权限的本地帐户登录计算机(他们可能从以前的管理员那里获得了这些用户)。现在您要做的是禁用所有本地管理员,除了内置管理员组策略。
我试图在以下位置更改“允许本地登录”:
Computer Configuration
* Policies
* Windows Settings
* Security Settings
* Local Policies
* User Rights Assignment
但问题是,如果您将“管理员组”添加到允许列表中,Windows 只允许您执行此操作,并且通过这样做,我们将回到原点。