Как отключить интерактивный вход в систему для всех членов активной группы каталогов?

У меня есть группа пользователей, которую я настраиваю в качестве тестовых пользователей. Я хочу сделать так, чтобы никто не мог войти в домен с этими учетными записями, но им нужно иметь активные почтовые ящики обмена, так как это то, что я тестирую. Я поместил всех тестовых пользователей в одну группу. Могу ли я установить политику безопасности, которая будет делать это?

Вы не можете отключить пользователей / группы от локального входа. Что вы можете сделать, это удалить группу «Пользователи» из привилегии «локальный логин», а затем добавить остальных людей.

Эти параметры находятся в групповой политике, настройках компьютера, настройках безопасности, локальных политиках, правах пользователя, локальном входе в систему. Будьте очень осторожны, вы не блокируете всех из всего (т.е. применяете это к OU (или ограничиваете его группой) только одного компьютера, затем тестируйте.

Есть много способов снять шкуру с этой кошки. По сути, вы можете использовать групповую политику для настройки параметра «Вход локально» на рабочей станции, который контролирует, кто может интерактивно входить в систему на компьютере с Windows, вы можете настроить учетные записи «входить в систему», но вы можете, но эти пользователи в общих чертах и затем примените запрещенный локус локально.

Запретить локальный вход

Конфигурация компьютера \ Конфигурация Windows \ Параметры безопасности \ Локальные политики \ Назначение прав пользователя

Существуют аналогичные настройки для служб терминалов.