Windowsドメインアカウントを「非インタラクティブ」ユーザーとして設定する方法、または可能であれば、誰かが知っていますか。
特定のWindowsドメインサービスアカウントを「非インタラクティブ」に設定して、割り当てられたアプリケーションのみを実行できるようにしたいと思います。このアカウントでGUIデスクトップにログインすることはできません。
グループポリシー。
[コンピュータの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [ユーザー権利の割り当て]に移動し、ユーザーアカウントを[ローカルログオンの拒否]および[リモートデスクトップサービスを介したログオンの拒否]リストに追加します。
このようにして、ユーザーアカウントは、GPOが適用されているすべてのコンピューターに対話的にログオンできなくなります。
また、ユーザーアカウントを[サービスとしてログオン]リストに配置して、GPOとしてサービスユーザーアカウントを管理することもできます。サービスと同時に、実際の対話型ログインを実行する権限を拒否します。
元の質問では、ドメインアカウントのポリシーをドメインレベルで適用するか、特定のローカルマシンで適用するかを指定していませんでした。ドメイングループポリシーの作成については、 @ Massimoの回答 を参照してください。
これをWindows 10 Pro(ホームではない)マシンのローカルポリシーとして適用する場合は、
次のコマンドを実行して、ローカルセキュリティポリシーエディターを開きます:secpol.msc
案内する Security Settings > Local Policies > User Rights Assignments
。
そこから、@ Massimoが命名したポリシーが使用可能になります。