Назад | Перейти на главную страницу

Как я могу ограничить использование учетной записи пользователя, используемой для службы Windows, для интерактивного входа в систему?

Возможный дубликат:
Запретить учетным записям служб входить в систему локально или удаленно

У меня есть несколько учетных записей, которые используются для запуска различных служб, например SQL.Service, TFS.Applicationи т. д. и хотите отметить эти учетные записи как не поддерживающие интерактивный вход в AD

Предположительно, я должен поместить их в определенную группу безопасности (я создал группу под названием MyOrg.Services), но я не знаю, как пометить пользователей в этой группе как сервисов, а не «настоящих» пользователей.

Процесс относительно простой. Создайте своего пользователя, как обычного пользователя. Откройте редактор «Локальная политика безопасности» (в административных инструментах) и перейдите к Политике локального компьютера -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, и вы найдете «Журнал запрета» на местном уровне ».

Оттуда откройте его и добавьте нужных пользователей.

Вы также можете добавить их в политику «Вход в качестве службы» для полноты картины.

Есть еще несколько интересных вариантов, с которыми вы, возможно, захотите поиграть.

Я думаю Управляемая учетная запись службы соответствует вашим требованиям.