Запрет пользователям использовать определенные аккаунты

Question 1

Если у вас есть Active Directory, то на вкладке учетной записи есть настройка «войти в». По умолчанию учетные записи могут входить на все компьютеры, однако эта настройка позволяет вам указать, на какие компьютеры может входить данная учетная запись.

Если вы не можете этого сделать, вы также можете запретить пользователям входить в систему с помощью локальной или доменной групповой политики.

Answer

Если у вас есть Active Directory, то на вкладке учетной записи есть настройка «войти в». По умолчанию учетные записи могут входить на все компьютеры, однако эта настройка позволяет вам указать, на какие компьютеры может входить данная учетная запись.

Если вы не можете этого сделать, вы также можете запретить пользователям входить в систему с помощью локальной или доменной групповой политики.

Question 2

Опять же, как все здесь говорят, вы продолжаете путать учетную запись и пароль. Если я правильно вас понял, вы хотите запретить людям входить на компьютер с этой учетной записью. Если вы хотите убедиться, что никто не сможет войти в консоль, но вы все равно сможете использовать учетную запись для удаленного администрирования, насколько мне известно, именно для этого и предназначен запрет локального входа в политику безопасности. Вы можете сделать это для каждого компьютера. В локальном клиенте групповой политики (gpedit.msc) или в консоли управления групповой политикой (gpmc.msc), если вы хотите применить это для группы компьютеров, скажем, важных серверов. Следуйте следующему пути.

Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Назначение прав пользователя -> Запретить локальный вход в систему

Поскольку формулировка сбивает с толку, я не могу точно сказать, то ли это, что вы ищете, или нет. Если все сделать правильно, вы, вероятно, сможете заставить учетную запись работать удаленно для вас и людей, имеющих, скажем, привилегии RDP, но Джо Шмо, который попытается войти локально с помощью этой учетной записи, останется в замешательстве, когда ему снова и снова откажут. Я сам делал это в некоторых местах.

Answer

Опять же, как все здесь говорят, вы продолжаете путать учетную запись и пароль. Если я правильно вас понял, вы хотите запретить людям входить на компьютер с этой учетной записью. Если вы хотите убедиться, что никто не сможет войти в консоль, но вы все равно сможете использовать учетную запись для удаленного администрирования, насколько мне известно, именно для этого и предназначен запрет локального входа в политику безопасности. Вы можете сделать это для каждого компьютера. В локальном клиенте групповой политики (gpedit.msc) или в консоли управления групповой политикой (gpmc.msc), если вы хотите применить это для группы компьютеров, скажем, важных серверов. Следуйте следующему пути.

Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Назначение прав пользователя -> Запретить локальный вход в систему

Поскольку формулировка сбивает с толку, я не могу точно сказать, то ли это, что вы ищете, или нет. Если все сделать правильно, вы, вероятно, сможете заставить учетную запись работать удаленно для вас и людей, имеющих, скажем, привилегии RDP, но Джо Шмо, который попытается войти локально с помощью этой учетной записи, останется в замешательстве, когда ему снова и снова откажут. Я сам делал это в некоторых местах.

Запрет пользователям использовать определенные аккаунты

решение1

решение2

Связанный контент