Я планирую укрепить свою инфраструктуру на основе AD. Одна из привилегий, которую я планирую ограничить, - это привилегия «локальный вход».
Теперь, если я нажимаю «Запретить вход локально» через GPO, помимо предотвращения входа затронутых пользователей в систему на физической консоли, какие еще побочные эффекты произойдут?
В частности, меня интересует, может ли запрещенная учетная запись использоваться для:
Планирую поэкспериментировать, но на всякий случай есть дополнительные, важный я должен знать о побочных эффектах, не перечисленных выше, сообщите мне.
Спасибо!
Запретить вход в систему Локально влияет на оба runas, RDP на консоль и psexec. А на двух других это не влияет ..
Если вы хотите запретить и два других, вам нужно сделать это через GPO, например, запретить вход в систему в качестве службы и т. Д.