Существует ли какой-либо метод в доменной сети, который запрещает вход в систему только "учетной записи локального пользователя (клиенты локального пользователя) "?
Я искал способ в доменной сети, чтобы запретить вход в систему только "учетной записи локальных пользователей (клиентов локального пользователя)" (но "учетная запись пользователей домена" должна все еще входить в систему клиентов)
Я пытаюсь сделать это с помощью политики "запретить вход в систему локально" через управление групповой политикой, но нет группы для "учетной записи локальных пользователей", однако мы можем добавить группу "пользователи домена" в эту политику "запретить вход в систему локально", а затем пользователей домена. не могу войти на рабочую станцию, есть ли такая группа для "локальных пользователей"????
дополнительное объяснение
в диалоговом окне политики "Разрешить локальный вход в систему" в "политике контроллера домена по умолчанию" на вкладке объяснения упоминается, что эта политика по умолчанию применяется к следующим пользователям
по умолчанию на рабочей станции и сервере: администраторы, операторы резервного копирования, пользователи.
по умолчанию на контроллере домена: администраторы, операторы резервного копирования, операторы печати, операторы сервера.**
В соответствии с этими настройками по умолчанию, я думаю, что должен быть способ определения такой группы локальных пользователей клиента в политике "запретить вход в систему локально", но каждый раз, когда я хочу добавить какую-либо из этой группы локальных пользователей в политику "запретить вход в систему локально", система указывается только группа домена или "локальный пользователь сервера", например, когда я вписываю "пользователи" в поле "добавить пользователя и группу" в политике "запретить вход в систему локально", система идентифицирует его как группу "локальный пользователь сервера", а не как "клиент (рабочая станция) локальные пользователи", то в результате этой настройки я даже не смог войти на свой сервер с учетной записью администратора!
Вот какой-то метод, который я пробую и у меня не работает (все клиенты были присоединены к домену и пингуют доменное имя и сервер)
Я пытаюсь добавить имя компьютера в поле "Политика контроллера домена по умолчанию" в поле "Добавить пользователя и группу" в политике "Запретить локальный вход в систему", и когда я нажимаю кнопку "Проверить имя", оно добавляется с именем "имя_домена \ имя_компьютера $". но не имеет никакого эффекта, и все же все пользователи могут войти в систему на этом компьютере.
Я пытаюсь добавить имя_компьютера \ localusername в поле "Добавить пользователя и группу" в политике "Запретить локальный вход в систему", но когда я нажимаю кнопку "Проверить имя", он даже не идентифицирует такого клиента.
Я знаю (и я сделал), что в окне "Добавить пользователя и группу" необходимо нажать на кнопку обзора, а затем тип объекта и проверить компьютеры