web-dev-qa-db-ja.com

Active Directoryグループのすべてのメンバーのインタラクティブログインを無効にするにはどうすればよいですか?

テストユーザーとして設定しているユーザーのグループがあります。これらのアカウントで誰もドメインにログオンできないようにしたいのですが、これが私がテストしているものであるため、アクティブな交換メールボックスが必要です。すべてのテストユーザーを同じグループに入れました。これを行うセキュリティポリシーを設定できますか?

3

ローカルログインからユーザー/グループを無効にすることはできません。できることは、「ローカルログイン」権限から「ユーザー」グループを削除してから、残りのユーザーを追加し直すことです。

設定は、グループポリシー、マシン設定、セキュリティ設定、ローカルポリシー、ユーザー権利、ローカルログオンにあります。 1つだけのコンピューターのOUに全員をロックアウトしない(つまり、これをOUに適用する(またはグループに制限する)しない)ように十分に注意してから、テストしてください。

4
Chris S

この猫の皮をむく方法はたくさんあります。基本的に、グループポリシーを使用して、ワークステーションの「ローカルにログオン」設定を構成できます。この設定では、Windowsマシンに対話的にログオンできるユーザーを制御し、アカウントを「ログオン」に設定できますが、これらのユーザーはgropuと次に、拒否ロコンをローカルに適用します。

ローカルでのログオンを拒否する

コンピューターの構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\ユーザー権利の割り当て

ターミナルサービスにも同様の設定があります。

0
Paul Cayley