Удалите "DOMAIN\ Domain Users" и добавьте "DOMAIN\username", чтобы разрешить локальный вход
Я создал командный файл, чтобы удалить "домен \ Пользователи домена" из локальной политики безопасности "Разрешить вход в систему" и заменить его "домен \ имя пользователя". Это работает. Это мой сценарий:
Сначала удалите ненужную группу:
C: \ ntrights.exe -r SeInteractiveLogonRight -u "домен \ пользователи домена"
Во-вторых, добавьте пользователя:
C: \ ntrights.exe + r SeInteractiveLogonRight -u "домен \ имя пользователя"
Когда я тестирую, обновляя политику компьютера с помощью команды "gpupdate /force", параметр "Разрешить локальный вход в систему" возвращается к политике по умолчанию, и возвращается запись "домен \ пользователи домена".
Я хочу удалить запись "домен \ пользователи домена" и не вернуть ее к политике по умолчанию, даже если gpudpate /force это запустить.
У меня Windows 7.
2 ответа
На компьютер распространяется политика домена, которая настраивает право " Разрешить локальный вход в систему". Необходимо запретить компьютеру получать эту политику.
Чтобы определить, какая политика изменяет этот параметр, используйте мастер результатов групповой политики в консоли управления групповой политикой. Он будет идентифицировать любой объект групповой политики, который настраивает этот параметр. Ваши варианты включают в себя:
- Отключить политику
- Измените параметры безопасности политики, чтобы предотвратить ее получение на целевом компьютере.
- Используйте фильтр WMI, чтобы исключить целевой ПК
- Переместите объект компьютера в подразделение, на которое политика не влияет
- Создайте другую политику, которая устанавливает желаемый параметр, и настройте его так, чтобы он имел более высокий приоритет, чем нежелательная политика.
Групповая политика домена будет иметь приоритет над локальной политикой, ваши настройки будут отменены после применения групповой политики домена. Вам необходимо обратиться за помощью в соответствующую ИТ-службу.