Я искал способ в доменной сети, чтобы запретить вход в систему только «учетной записи локальных пользователей (клиентов локального пользователя)» (но "учетная запись пользователей домена" все еще может входить в систему клиентов)
Я пытаюсь сделать это с помощью политики "запретить вход в систему локально" через управление групповой политикой, но нет группы для "учетной записи локальных пользователей", однако мы можем добавить группу "пользователи домена" в эту политику "запретить вход в систему локально", а затем пользователей домена. не могу войти на рабочую станцию, есть ли такая группа для "локальных пользователей" ????
дополнительное объяснение
в диалоговом окне политики "Разрешить локальный вход в систему" в "политике контроллера домена по умолчанию" на вкладке объяснения упоминается, что эта политика по умолчанию применяется к следующим пользователям
по умолчанию на рабочей станции и сервере: администраторы, операторы резервного копирования, пользователи.
по умолчанию на контроллере домена: администраторы, операторы резервного копирования, операторы печати, операторы сервера.**
В соответствии с этими значениями по умолчанию я думаю, что должен быть способ определить такую группу локальных пользователей клиента в политике "запретить вход в систему локально", но каждый раз, когда я хочу добавить какую-либо из этой группы локальных пользователей в политику "запретить вход в систему локально", система указывается только группа домена или "локальный пользователь сервера", например, когда я вписываю "пользователи" в поле "добавить пользователя и группу" в политике "запретить вход в систему локально", система идентифицирует его как группу "локальный пользователь сервера", а не как «клиент (рабочая станция) локальные пользователи», то в результате этой настройки я даже не смог войти на свой сервер с учетной записью администратора!
Вот какой-то метод, который я пробую и у меня не работает (все клиенты были присоединены к домену и пингуют доменное имя и сервер)
Я пытаюсь добавить имя компьютера в поле "Политика контроллера домена по умолчанию" в поле "Добавить пользователя и группу" в политике "Запретить локальный вход в систему", и когда я нажимаю кнопку "Проверить имя", оно добавляется с именем «domainname \computername $». но не имеет никакого эффекта, и все же все пользователи могут войти в систему на этом компьютере.
Я пытаюсь добавить имя_компьютера \localusername в поле "Добавить пользователя и группу" в политике "Запретить локальный вход в систему", но когда я нажимаю кнопку "Проверить имя", он даже не идентифицирует такого клиента.
Я знаю (и я сделал), что в окне «Добавить пользователя и группу» необходимо нажать на кнопку обзора, а затем тип объекта и проверить компьютеры