Возможный дубликат:
Запретить учетным записям служб входить в систему локально или удаленно
У меня есть несколько учетных записей, которые используются для запуска различных служб, например SQL.Service
, TFS.Application
и т. д. и хотите отметить эти учетные записи как не поддерживающие интерактивный вход в AD
Предположительно, я должен поместить их в определенную группу безопасности (я создал группу под названием MyOrg.Services
), но я не знаю, как пометить пользователей в этой группе как сервисов, а не «настоящих» пользователей.
Процесс относительно простой. Создайте своего пользователя, как обычного пользователя. Откройте редактор «Локальная политика безопасности» (в административных инструментах) и перейдите к Политике локального компьютера -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя, и вы найдете «Журнал запрета» на местном уровне ».
Оттуда откройте его и добавьте нужных пользователей.
Вы также можете добавить их в политику «Вход в качестве службы» для полноты картины.
Есть еще несколько интересных вариантов, с которыми вы, возможно, захотите поиграть.
Я думаю Управляемая учетная запись службы соответствует вашим требованиям.