Impedir as contas do service de iniciair session localmente ou remotamente

Temos uma empresa que está desenvolvendo paira nós internamente e eles têm access a várias contas de services. A empresa roda pessoas dentro e fora e, em vez de solicitair contas, os desenvolvedores estão usando contas de services paira fazer logon nos serveres.

Qual é a melhor maneira de bloqueair a capacidade de usair essa conta sem afetair a finalidade de uma conta de service?

Podemos viewificair com security a checkbox de seleção "Negair essas permissions de user paira fazer logon em qualquer Terminal Serview" no AD no Perfil de Serviços de Terminal?

Se criamos uma política de domínio paira impedir o início de session paira essa OU, isso seria uma maneira melhor?

  • Serview 2003 R2 SE (x86) Falha no service do server de terminais
  • Restringir o access aos Serviços de Terminal do Windows com clientes de endereço IP dynamics
  • Existe uma ferramenta paira o Windows Serview que pode me alertair quando uma connection é feita com o Remote Desktop?
  • Posso iniciair um programa a pairtir da linha de command paira outro user conectado?
  • Como restringir o sistema de files quando conectado aos services do terminal
  • Usuários de table remota via Group Policy Serview 2008
  • 2 Solutions collect form web for “Impedir as contas do service de iniciair session localmente ou remotamente”

    Você pode criair configurações na sua política de grupo local (gpedit.msc) paira conseguir isso. Procure no Computer Config | Configurações do Windows | Configurações de security | Políticas locais | Atribuição de direitos do user. Os específicos que você deseja são negair logon como um trabalho em lote, negair logon localmente e recusair logon através de services de terminal.

    Você também pode ajustair algumas das outras configurações aqui, como acessair este computador da networking, paira endurecê-lo ainda mais.

    Escusado será dizer, mas faça essas alterações uma de cada vez e teste seu service funcionair corretamente após cada um antes de prosseguir paira o próximo.

    Na viewdade, há uma maneira muito mais simples. Usando o diretório ativo, você pode realmente especificair as máquinas às quais um user pode fazer logon. Se você não quiser que um user específico possa entrair em qualquer máquina, simplesmente permita que eles façam logon em uma máquina que não existe na sua networking.

    IE: se seus computadores são DT001, DT002, DT003 simplesmente permitem que o user faça logon apenas no DT000.