Фон
Исторически в моей организации мы использовали определенную учетную запись администратора общего домена (назовем ее SharedDA) почти для всего. В настоящее время она подключена к нескольким десяткам серверов. Плохой джуджу.
Теперь возобладали более здравые умы, и мы планируем полностью закрыть доступ к этой учетной записи SharedDA, с конечной целью ее удаления, однако у нас есть определенное количество наших технических сотрудников, которые по какой-то причине (вероятно, лень/мышечная память) настаивают на продолжении входа на серверы Windows с использованием этой учетной записи.
Некоторые из этих активных сеансов размещают запущенные процессы в GUI, которые необходимо остановить и перезапустить с новыми учетными данными. Мы, очевидно, планируем сделать это управляемым способом, однако так же быстро, как мы избавляемся от сеансов SharedDA на устройствах вокруг нашего поместья, они также создаются. Эти усилия дополнительно затрудняются тем, что существует очень мало возможностей даже для минимального времени простоя, необходимого для процесса исправления.
Я хотел бы установить политику, которая запрещает локальный вход в учетную запись SharedDA, чтобы остановить эту потерю времени по принципу «шаг вперед, два шага назад», в которой мы оказались. Однако я беспокоюсь, что это может повлиять на текущие сеансы входа в систему, и мне просто хотелось бы получить заверения от кого-то, кто делал это раньше или кто точно знает, произойдет это или нет.
Конечно, я мог бы провести тестирование с помощью другого аккаунта, и при отсутствии окончательного ответа я действительно это сделаю и вернусь сюда с результатами.
Я также знаю, что могу довольно легко выяснить, кто создает эти сеансы, получив имя клиента, с которого они соединяются, и мы на самом деле сделали это и поговорили с заинтересованными людьми, но они все еще это делают. Плюс у ряда наших поставщиков есть учетные данные, которые им дали в прошлом, и они привыкли их использовать (я уже сказал плохой джуджу?). Попытка остановить поток оказалась бесплодной задачей, отсюда и этот план.
Вопрос
Если я установлю политику, запрещающую локальный вход в систему для определенного пользователя AD, повлияет ли это каким-либо образом на существующие сеансы входа в систему, принадлежащие этому пользователю?