Назад | Перейти на главную страницу

Можно ли определить, какая политика безопасности Windows может влиять на автоматический вход?

Я работаю над простым внутренним инструментом, который выполняет некоторую работу, перезагружает компьютер, автоматически входит в систему, а затем продолжает выполнять свою работу (пока это не будет сделано). Это отлично работало на наших компьютерах с Windows Server 2008, которые не были сильно заблокированы. Недавно я попытался запустить этот инструмент на некоторых из наших новых компьютеров с Windows Server 2012, на которых больше блокировок безопасности и включены различные объекты групповой политики. Одно из последствий, которое я заметил, заключается в том, что функция автоматического входа в систему больше не работает.

Инструмент использует Winlogon расположение в реестре @ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon указать для включения автоматического входа в систему, имя пользователя по умолчанию и пароль по умолчанию через значения AutoAdminLogon, DefaultUserName, и DefaultPassword соответственно. Эти значения были первым, что я проверил при запуске инструмента, и я увидел, что значения были установлены до перезагрузки и после перезагрузки / входа в систему. Winlogon Все значения реестра были сброшены до значений по умолчанию, а мои изменения были отменены.

Я предполагаю, что это вызывает какой-то объект групповой политики или функция безопасности (это нормально), но мне любопытно узнать, есть ли способ отследить, какой объект групповой политики или параметр это делает. Я проверил диалоговое окно редактора локальной групповой политики, но не смог найти ничего конкретного. Есть ли другое место, где я могу проверить или, может быть, посмотреть на какой-то конкретный объект групповой политики, о котором я, возможно, не знаю?

Обновить: Я обнаружил, что GPO Configure registry policy processing установлен на Process even if Group Policy objects have not changed. Если я не ошибаюсь, это объясняет, почему политика применяется при каждой перезагрузке, но я до сих пор не понимаю, какая это политика.

Проверьте, есть ли официальные уведомления, они прервут автоматический вход в систему. Запустите RSOP и посмотрите, есть ли GPO для следующих настроек:

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Interactive logon: Message title for users attempting to log on
Interactive logon: Message text for users attempting to log on

Это обычное дело для развертывания на предприятии через GPO. Если официальное уведомление является частью другого объекта групповой политики, который вы не хотите блокировать, вам может потребоваться переместить эти параметры в их собственный объект групповой политики. Затем установите ACL для отказа в разрешении appply gpo для группы, содержащей компьютеры, которым требуется автоматический вход, или переместите эти компьютеры в другое OU и заблокируйте наследование для этого GPO.

Не уверен, что делает ваш инструмент. Если настройки юридического уведомления отсутствуют, попробуйте выполнить некоторые из шагов из этого дубликата. вопрос