На компьютер распространяется политика домена, которая настраивает право « Разрешить локальный вход в систему» . Необходимо запретить компьютеру получать эту политику.
Чтобы определить, какая политика изменяет этот параметр, используйте мастер результатов групповой политики в консоли управления групповой политикой. Он будет идентифицировать любой объект групповой политики, который настраивает этот параметр. Ваши варианты включают в себя:
- Отключить политику
- Измените параметры безопасности политики, чтобы предотвратить ее получение на целевом компьютере.
- Используйте фильтр WMI, чтобы исключить целевой ПК
- Переместите объект компьютера в подразделение, на которое политика не влияет
- Создайте другую политику, которая устанавливает желаемый параметр, и настройте его так, чтобы он имел более высокий приоритет, чем нежелательная политика.