Существует ли какой-либо метод в доменной сети, который запрещает вход в систему только «учетной записи локального пользователя (клиенты локального пользователя)»?
Я искал метод в доменной сети, чтобы запретить вход в систему только «учетной записи локальных пользователей (клиентов локального пользователя)» (но «учетная запись пользователей домена» все еще может входить в систему клиентов)
Я пытаюсь сделать это с помощью политики «запретить вход в систему локально» через управление групповой политикой, но нет группы для «учетной записи локальных пользователей», однако мы можем добавить группу «пользователи домена» к этой политике «запретить вход в систему локально», а затем пользователей домена. не могу войти на рабочую станцию, есть ли такая группа для "локальных пользователей" ????
дополнительное объяснение
в диалоговом окне политики «Разрешить локальный вход в систему» в «политике контроллера домена по умолчанию» на вкладке объяснения упоминается, что эта политика по умолчанию применяется к следующим пользователям
по умолчанию на рабочей станции и сервере: администраторы, операторы резервного копирования, пользователи.
по умолчанию на контроллере домена: администраторы, операторы резервного копирования, операторы печати, операторы сервера. **
В соответствии с этими значениями по умолчанию я думаю, что должен быть способ определить такую группу локальных пользователей клиента в политике «запретить вход в систему локально», но каждый раз, когда я хочу добавить какую-либо из этой группы локальных пользователей в политику «запретить вход в систему локально», система указывается только группа домена или «локальный пользователь сервера», например, когда я вписываю «пользователи» в поле «добавить пользователя и группу» в политике «запретить вход в систему локально», система идентифицирует его как группу «локальный пользователь сервера», а не как «клиент (рабочая станция) локальные пользователи», то в результате этой настройки я даже не смог войти на свой сервер с учетной записью администратора!
Вот какой-то метод, который я пробую и у меня не работает (все клиенты были присоединены к домену и пингуют доменное имя и сервер)
Я пытаюсь добавить имя компьютера в поле «Политика контроллера домена по умолчанию» в поле «Добавить пользователя и группу» в политике «Запретить локальный вход в систему», и когда я нажимаю кнопку «Проверить имя», оно добавляется с именем «domainname \ computername $». но не имеет никакого эффекта, и все же все пользователи могут войти в систему на этом компьютере.
Я пытаюсь добавить имя_компьютера \ localusername в поле «Добавить пользователя и группу» в политике «Запретить локальный вход в систему», но когда я нажимаю кнопку «Проверить имя», он даже не идентифицирует такого клиента.
Я знаю (и я сделал), что в окне «Добавить пользователя и группу» необходимо нажать на кнопку обзора, а затем тип объекта и проверить компьютеры
0 ответов на вопрос
Похожие вопросы
-
2
Windows 7 Home Premium запоминает пароли общего доступа к сети?
-
5
Поделитесь XP сетевым подключением без перезагрузки?
-
5
Как мне сказать Windows использовать 802.11 вместо 3G?
-
-
4
Есть ли способ поделиться сканером многофункционального принтера?
-
3
Есть ли способ соединить два компьютера через USB?
-
3
Как сохранить несколько подключений к интернету?
-
4
iPod-Touch для воспроизведения фильмов с ПК на PS3?
-
2
Mac не присоединится к рабочей группе Windows
-
4
Использование публичных терминалов для входа в ваши личные учетные данные
-
1
Как я могу повысить безопасность своего портала?