Proibir usuários de usar determinadas contas

Question 1

Se você possui o Active Directory, há uma configuração na guia da conta que diz "fazer logon em". Por padrão, as contas podem fazer logon em todos os computadores; no entanto, essa configuração permite especificar em quais computadores uma determinada conta pode fazer logon.

Se você não puder fazer isso, também poderá negar aos usuários a capacidade de fazer logon usando a política de grupo local ou de domínio.

Answer

Se você possui o Active Directory, há uma configuração na guia da conta que diz "fazer logon em". Por padrão, as contas podem fazer logon em todos os computadores; no entanto, essa configuração permite especificar em quais computadores uma determinada conta pode fazer logon.

Se você não puder fazer isso, também poderá negar aos usuários a capacidade de fazer logon usando a política de grupo local ou de domínio.

Question 2

Novamente, como todos aqui dizem, você continua confundindo conta e senha. Se bem entendi, você deseja impedir que as pessoas façam login em um computador com essa conta. Se você quiser ter certeza de que ninguém pode fazer login no console, mas ainda pode usar a conta para fazer administração remota, AFAIK é exatamente para isso que nega o logon local na Política de Segurança. Você pode fazer isso por computador. No cliente de Política de Grupo local (gpedit.msc) ou no Console de Gerenciamento de Política de Grupo (gpmc.msc), se você quiser impor isso a um grupo de computadores, digamos, servidores importantes. Siga o seguinte caminho.

Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Atribuição de direitos do usuário -> Negar logon localmente

Como o texto é confuso, não consigo dizer se é isso que você está procurando ou não. Feito corretamente, você provavelmente conseguiria fazer com que a conta funcionasse corretamente remotamente para você e pessoas com, digamos, privilégios RDP, mas Joe Schmo, que tenta fazer logon localmente com essa conta, ficaria confuso quando fosse recusado repetidamente. Eu mesmo fiz isso em alguns lugares.

Answer

Novamente, como todos aqui dizem, você continua confundindo conta e senha. Se bem entendi, você deseja impedir que as pessoas façam login em um computador com essa conta. Se você quiser ter certeza de que ninguém pode fazer login no console, mas ainda pode usar a conta para fazer administração remota, AFAIK é exatamente para isso que nega o logon local na Política de Segurança. Você pode fazer isso por computador. No cliente de Política de Grupo local (gpedit.msc) ou no Console de Gerenciamento de Política de Grupo (gpmc.msc), se você quiser impor isso a um grupo de computadores, digamos, servidores importantes. Siga o seguinte caminho.

Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Atribuição de direitos do usuário -> Negar logon localmente

Como o texto é confuso, não consigo dizer se é isso que você está procurando ou não. Feito corretamente, você provavelmente conseguiria fazer com que a conta funcionasse corretamente remotamente para você e pessoas com, digamos, privilégios RDP, mas Joe Schmo, que tenta fazer logon localmente com essa conta, ficaria confuso quando fosse recusado repetidamente. Eu mesmo fiz isso em alguns lugares.

Proibir usuários de usar determinadas contas

Responder1

Responder2

informação relacionada