Prohibir a los usuarios el uso de determinadas cuentas

Question 1

Si tiene un directorio activo, hay una configuración en la pestaña de la cuenta que dice "iniciar sesión". De forma predeterminada, las cuentas pueden iniciar sesión en todas las computadoras; sin embargo, esa configuración le permite especificar en qué computadoras puede iniciar sesión una cuenta determinada.

Si no puede hacer eso, también puede negar a los usuarios la posibilidad de iniciar sesión utilizando la política de grupo local o de dominio.

Answer

Si tiene un directorio activo, hay una configuración en la pestaña de la cuenta que dice "iniciar sesión". De forma predeterminada, las cuentas pueden iniciar sesión en todas las computadoras; sin embargo, esa configuración le permite especificar en qué computadoras puede iniciar sesión una cuenta determinada.

Si no puede hacer eso, también puede negar a los usuarios la posibilidad de iniciar sesión utilizando la política de grupo local o de dominio.

Question 2

Nuevamente, como dicen todos aquí, sigues confundiendo cuenta y contraseña. Si le entiendo correctamente, desea impedir que las personas inicien sesión en una computadora con esa cuenta. Si desea asegurarse de que nadie pueda iniciar sesión en la consola, pero aún puede usar la cuenta para realizar tareas de administración remota, AFAIK, esto es exactamente para lo que sirve denegar el inicio de sesión local en la Política de seguridad. Puede hacer esto por computadora. Ya sea en el cliente de política de grupo local (gpedit.msc) o en la consola de administración de políticas de grupo (gpmc.msc), si desea aplicar esto a un grupo de computadoras, digamos servidores importantes. Sigue el siguiente camino.

Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Asignación de derechos de usuario -> Denegar inicio de sesión localmente

Dado que la redacción es confusa, realmente no puedo decir si esto es lo que estás buscando o no. Si se hace correctamente, probablemente podría lograr que la cuenta funcione correctamente de forma remota para usted y las personas con, digamos, privilegios RDP, pero Joe Schmo, que intenta iniciar sesión localmente con dicha cuenta, se irá confundido cuando se le rechace una y otra vez. Yo mismo lo he hecho en algunos lugares.

Answer

Nuevamente, como dicen todos aquí, sigues confundiendo cuenta y contraseña. Si le entiendo correctamente, desea impedir que las personas inicien sesión en una computadora con esa cuenta. Si desea asegurarse de que nadie pueda iniciar sesión en la consola, pero aún puede usar la cuenta para realizar tareas de administración remota, AFAIK, esto es exactamente para lo que sirve denegar el inicio de sesión local en la Política de seguridad. Puede hacer esto por computadora. Ya sea en el cliente de política de grupo local (gpedit.msc) o en la consola de administración de políticas de grupo (gpmc.msc), si desea aplicar esto a un grupo de computadoras, digamos servidores importantes. Sigue el siguiente camino.

Configuración de la computadora -> Configuración de Windows -> Configuración de seguridad -> Asignación de derechos de usuario -> Denegar inicio de sesión localmente

Dado que la redacción es confusa, realmente no puedo decir si esto es lo que estás buscando o no. Si se hace correctamente, probablemente podría lograr que la cuenta funcione correctamente de forma remota para usted y las personas con, digamos, privilegios RDP, pero Joe Schmo, que intenta iniciar sesión localmente con dicha cuenta, se irá confundido cuando se le rechace una y otra vez. Yo mismo lo he hecho en algunos lugares.

Prohibir a los usuarios el uso de determinadas cuentas

Respuesta1

Respuesta2

información relacionada