概览

配置本地组策略以阻止任意本地用户或域用户登录此计算机

请在此时为自己的登录用户添加到 Administrators 组或者特殊配置的权限组

本地用户:若创建了一个用于文件共享的账户或公用登录账户,如果做为重要性较高的计算机,使其登录可能会影响数据安全;
域用户:如果计算机加入了域服务,那么在域中的任何成员都将允许以普通用户权限的方式登录此台计算机,如果做为重要性较高的计算机,使其登录可能会影响数据安全;

方案

  • 使用 PowerShell 执行 gpedit 进行配置本地组策略编辑;
  • 请依次展开 计算机配置 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配 > 允许本地登录,在允许本地登录的设置面板仅保留 Administrators 组或特殊配置的权限组,此时该计算机将只允许所属 Administrators 组或者特殊配置的权限组登录;
  • 设置完成后,无论是本地用户还是域用户,不在以上配置的组将会被阻止登录,登录界面将提示 不允许使用你正在尝试的登录方式。请联系你的网络管理员了解详细信息。

管理

  • 本地用户和组管理,使用 PowerShell 执行 lusrmgr 进行配置;
  • 域用户和组管理,使用 PowerShell 执行 netplwiz 进行配置。
  • 同时禁用除你必须和已知的用户,以及 Guest

何星星原创文章仅用于个人学习,当前页面暂不支持复制操作,了解详情或文章转载请 点此 继续!

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注