Impedir as contas do service de iniciair session localmente ou remotamente

Temos uma empresa que está desenvolvendo paira nós internamente e eles têm access a várias contas de services. A empresa roda pessoas dentro e fora e, em vez de solicitair contas, os desenvolvedores estão usando contas de services paira fazer logon nos serveres.

Qual é a melhor maneira de bloqueair a capacidade de usair essa conta sem afetair a finalidade de uma conta de service?

Podemos viewificair com security a checkbox de seleção "Negair essas permissions de user paira fazer logon em qualquer Terminal Serview" no AD no Perfil de Serviços de Terminal?

Se criamos uma política de domínio paira impedir o início de session paira essa OU, isso seria uma maneira melhor?

2 Solutions collect form web for “Impedir as contas do service de iniciair session localmente ou remotamente”

Você pode criair configurações na sua política de grupo local (gpedit.msc) paira conseguir isso. Procure no Computer Config | Configurações do Windows | Configurações de security | Políticas locais | Atribuição de direitos do user. Os específicos que você deseja são negair logon como um trabalho em lote, negair logon localmente e recusair logon através de services de terminal.

Você também pode ajustair algumas das outras configurações aqui, como acessair este computador da networking, paira endurecê-lo ainda mais.

Escusado será dizer, mas faça essas alterações uma de cada vez e teste seu service funcionair corretamente após cada um antes de prosseguir paira o próximo.

Na viewdade, há uma maneira muito mais simples. Usando o diretório ativo, você pode realmente especificair as máquinas às quais um user pode fazer logon. Se você não quiser que um user específico possa entrair em qualquer máquina, simplesmente permita que eles façam logon em uma máquina que não existe na sua networking.

IE: se seus computadores são DT001, DT002, DT003 simplesmente permitem que o user faça logon apenas no DT000.

  • Reviewter "Você quer encontrair PC, dispositivos e conteúdo"
  • Como aumento o número máximo de conexões remotas simultâneas no Windows Serview 2003?
  • Qwinsta: as sessões desconectadas vinculam os resources do server
  • Conformidade PCI: usando SSL como camada de transporte paira RDP (Terminal Service)
  • Solução de problemas de performance do Terminal Serview 2003
  • Serviços de terminal: Número máximo de sessões viewsus log Outros users?
  • Como faço paira acessair a list de users atualmente logados através do Gerenciador de services de terminal no Windows Serview 2012?
  • Instale o certificate SSL paira RDP no Windows 2003?
  • Como descobrir o que está causando que um server de terminal use toda a RAM?