Я искал способ в доменной сети, чтобы запретить вход в систему только «учетной записи локальных пользователей (клиентов локального пользователя)» (но "учетная запись пользователей домена" все еще может входить в систему клиентов)

Я пытаюсь сделать это с помощью политики "запретить вход в систему локально" через управление групповой политикой, но нет группы для "учетной записи локальных пользователей", однако мы можем добавить группу "пользователи домена" в эту политику "запретить вход в систему локально", а затем пользователей домена. не могу войти на рабочую станцию, есть ли такая группа для "локальных пользователей" ????

дополнительное объяснение

в диалоговом окне политики "Разрешить локальный вход в систему" в "политике контроллера домена по умолчанию" на вкладке объяснения упоминается, что эта политика по умолчанию применяется к следующим пользователям

по умолчанию на рабочей станции и сервере: администраторы, операторы резервного копирования, пользователи.

по умолчанию на контроллере домена: администраторы, операторы резервного копирования, операторы печати, операторы сервера.**

В соответствии с этими значениями по умолчанию я думаю, что должен быть способ определить такую группу локальных пользователей клиента в политике "запретить вход в систему локально", но каждый раз, когда я хочу добавить какую-либо из этой группы локальных пользователей в политику "запретить вход в систему локально", система указывается только группа домена или "локальный пользователь сервера", например, когда я вписываю "пользователи" в поле "добавить пользователя и группу" в политике "запретить вход в систему локально", система идентифицирует его как группу "локальный пользователь сервера", а не как «клиент (рабочая станция) локальные пользователи», то в результате этой настройки я даже не смог войти на свой сервер с учетной записью администратора!

Вот какой-то метод, который я пробую и у меня не работает (все клиенты были присоединены к домену и пингуют доменное имя и сервер)

  • Я пытаюсь добавить имя компьютера в поле "Политика контроллера домена по умолчанию" в поле "Добавить пользователя и группу" в политике "Запретить локальный вход в систему", и когда я нажимаю кнопку "Проверить имя", оно добавляется с именем «domainname \computername $». но не имеет никакого эффекта, и все же все пользователи могут войти в систему на этом компьютере.

  • Я пытаюсь добавить имя_компьютера \localusername в поле "Добавить пользователя и группу" в политике "Запретить локальный вход в систему", но когда я нажимаю кнопку "Проверить имя", он даже не идентифицирует такого клиента.

Я знаю (и я сделал), что в окне «Добавить пользователя и группу» необходимо нажать на кнопку обзора, а затем тип объекта и проверить компьютеры

0