我们有一家公司在内部为我们开发,他们可以访问多个服务帐户.该公司将人员转入和转出,而不是请求帐户,开发人员使用服务帐户登录到服务器.
在不影响服务帐户目的的情况下,锁定使用该帐户的能力的最佳方法是什么?
我们是否可以在终端服务配置文件下安全地检查AD中的“拒绝此用户登录任何终端服务器的权限”复选框?
如果我们创建域策略以防止登录该OU,那么这是一个更好的方法吗?
您可以在本地组策略(gpedit.msc)中创建设置以实现此目的.查看计算机配置|
Windows设置|安全设置|本地政策|用户权利分配.你想要的具体是拒绝登录作为批处理作业,拒绝本地登录和通过终端服务拒绝登录.
您还可以在此处调整其他一些设置,例如从网络访问此计算机,以进一步强化它.
毋庸置疑,但是一次只进行一次这些更改,并在进行下一次之前测试您的服务是否正常运行.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。