У меня есть группа пользователей, которых я настраиваю как тестовых. Я хочу сделать так, чтобы никто не мог войти в домен с этими учетными записями, но у них должны быть активные почтовые ящики Exchange, поскольку это то, что я тестирую. Я поместил всех тестовых пользователей в одну группу. Могу ли я установить политику безопасности, которая сделает это?
Вы не можете отключить пользователей / группы от локального входа в систему. Что вы можете сделать, так это удалить группу «Пользователи» из привилегии «локальный вход», а затем снова добавить остальных людей.
Параметры находятся в групповой политике, параметрах компьютера, параметрах безопасности, локальных политиках, правах пользователя, локальном входе в систему. Будьте очень осторожны, чтобы не заблокировать всех и всего (т. Е. Примените это к OU (или ограничьте его группой) только на одном компьютере, а затем проверьте.
Есть много способов снять шкуру с этой кошки. По сути, вы можете использовать групповую политику для настройки параметра «Вход в систему локально» на рабочей станции, который контролирует, кто может интерактивно входить в систему на компьютере с Windows, вы можете настроить учетные записи «вход в систему», вы можете, но этих пользователей в группе и затем локально примените запретить локон.
Запретить вход локально
Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя
Аналогичные настройки есть и для терминальных служб.