我们有一家公司在内部为我们开发,他们可以访问多个服务帐户.该公司将人员转入和转出,而不是请求帐户,开发人员使用服务帐户
登录到服务器.
在不影响服务帐户目的的情况下,锁定使用该帐户的能力的最佳方法是什么?
我们是否可以在终端服务配置文件下安全地检查AD中的“拒绝此用户登录任何终端服务器的权限”复选框?
如果我们创建域策略以防止登录该OU,那么这是一个更好的方法吗?
您可以在本地组策略(gpedit.msc)中创建设置以实现此目的.查看计算机配置|
Windows设置|安全设置|本地政策|
用户权利分配.你想要的具体是拒绝
登录作为批处理作业,拒绝本地
登录和通过终端服务拒绝
登录.
您还可以在此处调整其他一些设置,例如从网络访问此计算机,以进一步强化它.
毋庸置疑,但是一次只进行一次这些更改,并在进行下一次之前测试您的服务是否正常运行.
