Назад | Перейти на главную страницу

Блокировать вход пользователя домена

Я создал идентификатор пользователя домена (например, Auser). Я интегрировал свой логин LDAP с брандмауэром. Я использую этого пользователя только для входа в брандмауэр. Итак, я хочу заблокировать для этого пользователя все входы в систему, кроме брандмауэра. Есть ли способ добиться этого?

Насколько мне известно, мы можем указать: -

Щелкнув правой кнопкой мыши на Пользователь домена -> Свойства -> вкладка Учетная запись -> Вход в систему (но здесь мы должны указать имя компьютера, у нас нет имени компьютера для брандмауэра - поэтому я не могу использовать эту опцию)
Через Настройка окна групповой политики -> Настройка безопасности -> Локальные политики -> Назначение прав пользователя -> Разрешить локальный вход (Но это должно применяться к компьютерному OU - поэтому я также не могу использовать эту опцию)

Любой другой вариант вы знаете ??

В ADUC -> Пользователь домена -> Свойства -> вкладка Учетная запись -> Вход в систему. Введите имя вашего контроллера домена (как первичный, так и вторичный), а затем проверьте.

По умолчанию пользователь не может войти в ваш DC, поэтому вам не о чем беспокоиться, и ваша проблема будет решена. Я тоже решил таким образом.

Скорее всего, брандмауэр просто выполняет поиск по LDAP, а не выполняет интерактивный вход в систему, поэтому установка пустого значения в поле «logon to» этой учетной записи должно позволить вам войти в брандмауэр.