У меня есть несколько компьютеров в OU в моей Active Directory. Эти компьютеры расположены на теоретически менее безопасном сайте (они находятся на складе). Я хочу, чтобы эти компьютеры не входили в систему (кем-либо) в определенные часы ... Могу ли я сделать это в групповой политике?
Я видел «Часы входа в систему» на вкладке учетной записи в AD, но это не совсем то, что я хочу ... Я не хочу мешать компьютерам входить в систему, используя ЛЮБУЮ учетную запись в определенное время ...
В Windows нет встроенных функций, позволяющих делать то, что вы ищете.
Идея, представленная ниже, представляет собой дешевый взлом, и его можно легко разрушить, но он может дать вам то, что вы хотите, без использования стороннего программного обеспечения.
Если бы я собирался сделать то, что вы пытаетесь сделать, я бы построил шаблон безопасности который добавляет «Пользователи» к назначению прав «Запретить локальный вход», а второй - удаляет его (т. е. возвращает его только к стандартному «Гость»). Как только они будут построены и протестированы (будьте осторожны при тестировании - это не позволит даже «Администратору» войти в систему локально), я напишу сценарий для применить шаблоны безопасности используя запланированное задание. В подходящее время примените шаблон для предотвращения интерактивного входа в систему, а затем примените шаблон, чтобы восстановить возможность входа в систему в интерактивном режиме.