前端之家收集整理的这篇文章主要介绍了
windows – “Deny Logon Locally”效果,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我打算加强基于AD的基础设施.我打算限制的一个特权是“本地
登录”权限.
现在,如果我通过GPO推送“Deny logon Locally”,除了阻止受影响的用户登录物理控制台外,还会发生什么其他副作用?
具体来说,我对被拒绝的帐户是否用于:
> runas
> RDP到控制台(使用/ admin开关)
>计划任务
>运行服务
> psexec
我打算做实验,但为了防止上面没有列出我需要注意的其他重要副作用,请告诉我.
谢谢!
拒绝
登录本地影响runas,RDP到控制台和psexec.虽然它不影响其他两个..
如果你也想否认其他两个,你需要通过GPO来做,比如拒绝登录作为服务等.
原文链接:https://www.f2er.com/windows/367072.html
