Setarea unui cont de utilizator neinteractiv pentru Windows (Administrarea sistemului, Director Activ, Windows Server 2012 R2, Gestionarea Utilizatorilor, Conturi De Utilizator, Permisiuni De Utilizator)

David a intrebat.

Știe cineva cum pot, sau dacă este posibil, să setez un cont de domeniu Windows ca utilizator „non-interactiv”.

Aș dori să setez anumite conturi de servicii de domeniu Windows ca fiind „non-interactive”, astfel încât acestea să poată rula doar aplicația la care sunt alocate, deoarece oricum nu ar trebui să te conectezi la desktop-ul GUI cu respectivul cont.

2 răspunsuri
Massimo

Cu o politică de grup.

Mergi la Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment și pune contul tău de utilizator în listele „Deny log on Locally” și „Deny log on through Remote Desktop Services”.

În acest fel, contul de utilizator nu va putea să se conecteze interactiv la toate computerele pe care este aplicat GPO-ul.

De asemenea, puteți plasa contul de utilizator în lista „Log on as a service” (Conectare ca serviciu), astfel încât să aveți un singur GPO în care să gestionați conturile de utilizator de servicii, acordându-le drepturile de a se conecta ca servicii și, în același timp, refuzându-le drepturile de a efectua o conectare interactivă reală.

Daryn

Politica locală

Întrebarea inițială nu a specificat dacă politica privind conturile de domeniu trebuie aplicată la nivel de domeniu sau pe o anumită mașină locală. consultați răspunsul lui @Massimo pentru realizarea unei politici de grup de domeniu.

Pentru oricine dorește să aplice acest lucru la nivel de politică locală pe calculatorul Windows 10 Pro (nu Home),

Deschideți editorul Local Security Policy (Politica de securitate locală) executând: secpol.msc

Navigați laSecurity Settings > Local Policies > User Rights Assignments.

De acolo, sunt disponibile politicile pe care le-a numit @Massimo:

  • Deny log on locally
  • Refuzarea conectării prin intermediul Remote Desktop Services
  • Log on as a service