1

Я создал пакетный файл, чтобы удалить «домен \ Пользователи домена» из локальной политики безопасности "Разрешить вход в систему" и заменить его «домен \ имя пользователя». Это работает. Это мой сценарий:

Сначала удалите ненужную группу:

C:\ntrights.exe -r SeInteractiveLogonRight -u "домен \ пользователи домена"

Во-вторых, добавьте пользователя:

C:\ntrights.exe +r SeInteractiveLogonRight -u "домен \ имя пользователя"

Когда я тестирую, обновляя политику компьютера с помощью команды «gpupdate /force», параметр «Разрешить локальный вход в систему» возвращается к политике по умолчанию, и возвращается запись «домен \ пользователи домена».

Я хочу удалить запись «домен \ пользователи домена» и не возвращать ее к политике по умолчанию, даже если gpudpate /force .

У меня Windows 7.

2 ответа2

1

На компьютер распространяется политика домена, которая настраивает право « Разрешить локальный вход в систему» . Необходимо запретить компьютеру получать эту политику.

Чтобы определить, какая политика изменяет этот параметр, используйте мастер результатов групповой политики в консоли управления групповой политикой. Он будет идентифицировать любой объект групповой политики, который настраивает этот параметр. Ваши варианты включают в себя:

  1. Отключить политику
  2. Измените параметры безопасности политики, чтобы предотвратить ее получение на целевом компьютере.
  3. Используйте фильтр WMI, чтобы исключить целевой ПК
  4. Переместите объект компьютера в подразделение, на которое политика не влияет
  5. Создайте другую политику, которая устанавливает желаемый параметр, и настройте его так, чтобы он имел более высокий приоритет, чем нежелательная политика.
0

Групповая политика домена будет иметь приоритет над локальной политикой, ваши настройки будут отменены после применения групповой политики домена. Вам необходимо обратиться за помощью в соответствующую ИТ-службу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .