Настройка неинтерактивной учетной записи пользователя Windows
Кто-нибудь знает, как я могу или, если это возможно, установить учетную запись домена Windows в качестве «неинтерактивного» пользователя.
Я хотел бы установить определенные учетные записи доменных служб Windows как «неинтерактивные», чтобы они могли запускать только то приложение, которому они назначены, поскольку вам в любом случае не следует входить в рабочий стол с графическим интерфейсом пользователя с указанной учетной записью.
С помощью групповой политики.
Перейдите в Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя и поместите свою учетную запись пользователя в списки «Запретить вход в систему локально» и «Запретить вход через службы удаленных рабочих столов».
Таким образом, учетная запись пользователя не сможет интерактивно входить в систему на всех компьютерах, где применяется GPO.
Вы также можете поместить учетную запись пользователя в список «Вход в качестве службы», чтобы у вас был единый объект групповой политики, в котором вы управляете учетными записями пользователей служб, предоставляя им права на вход в качестве служб и в то же время запрещая им права на фактический интерактивный вход в систему.
Местная политика
В исходном вопросе не указывалось, должна ли политика к учетным записям домена применяться на уровне домена или на конкретном локальном компьютере. Видеть @ Ответ Массимо для создания групповой политики домена.
Для всех, кто хочет применить это как местная политика на вашем компьютере с Windows 10 Pro (не Home),
Откройте редактор локальной политики безопасности, запустив: secpol.msc
Перейдите к Security Settings > Local Policies > User Rights Assignments.
Оттуда доступны политики, названные @Massimo:
- Запретить вход локально
- Запретить вход через службы удаленных рабочих столов
- Войти как сервис
