คำถามติดแท็ก local-groups

ใน Windows ผู้ใช้จะปรากฏมีสัญลักษณ์กลุ่ม: System (การใช้ Win32 API LookupAccountSidภายในยังเผยให้เห็นว่ามันดูเหมือนจะเป็นกลุ่มSidTypeGroup ) ในกระบวนการมืออื่น ๆ สามารถทำงานในเช่นเดียวกับในsystem context user contextนอกจากนี้เอกสารของ Microsoft อธิบายว่าเป็น "ผู้ใช้ระบบ" หรือ "บัญชีระบบ" และไม่เป็น "กลุ่มระบบ" มันเป็นผู้ใช้ที่ใช้เพื่อวัตถุประสงค์ดั้งเดิมใด ๆ ที่แสดงเป็นกลุ่มหรือไม่? (หรือมันเป็นสิ่งที่เวอร์เนอร์ไฮเซนเบิร์กจะให้ความสนใจ?) หมายเหตุ: ผู้ใช้ NT AUTHORITY \ SYSTEM คืออะไร คล้ายกัน แต่ไม่ตอบคำถามว่าทำไมจึงปรากฏเป็นกลุ่มและมีพฤติกรรมเหมือนผู้ใช้

17 windows  user-accounts  local-groups 

วันนี้เมื่อฉันทดสอบนโยบายกลุ่มท้องถิ่นฉันตั้งค่าระดับความปลอดภัยไม่อนุญาต ตั้งเป็นค่าเริ่มต้น ตอนนี้ปุ่มถูกปิดใช้งานและฉันไม่สามารถเรียกใช้ไฟล์ปฏิบัติการในพีซีของฉันได้ และดูข้อความนี้เมื่อเรียกใช้ไฟล์ปฏิบัติการ โชคดีที่ฉันได้เปิดพรอมต์คำสั่งก่อนหน้านี้ในฐานะผู้ดูแลระบบ แต่ฉันยังไม่สามารถเรียกใช้โปรแกรมใด ๆ โดยใช้คำสั่งเริ่ม โปรดช่วยฉันจะสลับคุณสมบัตินี้ได้อย่างไร

windows  group-policy  security-policy  local-groups 

ฉันกำลังมองหาวิธีในเครือข่ายโดเมนเพื่อป้องกัน "บัญชีผู้ใช้ภายใน (ผู้ใช้ภายในเครื่อง)" เข้าสู่ระบบ (แต่ "บัญชีผู้ใช้โดเมน" ต้องยังสามารถเข้าสู่ระบบในไคลเอนต์) ฉันพยายามทำเช่นนี้กับนโยบาย "ปฏิเสธการเข้าสู่ระบบในเครื่อง" ผ่านการจัดการนโยบายกลุ่ม แต่ไม่มีกลุ่มสำหรับ "บัญชีผู้ใช้ท้องถิ่น" แต่เราสามารถเพิ่มกลุ่ม "ผู้ใช้โดเมน" ลงในนโยบายนี้ "ปฏิเสธการเข้าสู่ระบบในเครื่อง" แล้วผู้ใช้โดเมน ไม่สามารถเข้าสู่ระบบในเวิร์กสเตชันมีกลุ่มดังกล่าวสำหรับ "ผู้ใช้ในพื้นที่" ???? คำอธิบายเพิ่มเติม ในกล่องโต้ตอบนโยบาย "อนุญาตให้เข้าสู่ระบบในเครื่อง" ใน "นโยบายตัวควบคุมโดเมนเริ่มต้น" ในแท็บอธิบายจะมีการกล่าวถึงว่านโยบายนี้โดยค่าเริ่มต้นจะใช้กับผู้ใช้ต่อไปนี้ เริ่มต้นบนเวิร์กสเตชันและเซิร์ฟเวอร์:ผู้ดูแลระบบผู้ประกอบการสำรองข้อมูลผู้ใช้ ค่าเริ่มต้นในตัวควบคุมโดเมน: ผู้ดูแลระบบผู้ประกอบการสำรองผู้ประกอบการพิมพ์ผู้ประกอบการเซิร์ฟเวอร์ ** ตามค่าเริ่มต้นนี้ฉันคิดว่าควรมีวิธีในการกำหนดกลุ่มผู้ใช้ภายในไคลเอ็นต์ดังกล่าวในนโยบาย "ปฏิเสธการเข้าสู่ระบบในเครื่อง" แต่ทุกครั้งที่ฉันต้องการเพิ่มกลุ่มผู้ใช้ภายในเครื่องนี้เป็นนโยบาย "ปฏิเสธการเข้าสู่ระบบในเครื่อง" กลุ่มโดเมนที่ระบุเท่านั้นหรือ "ผู้ใช้ภายในเซิร์ฟเวอร์" ตัวอย่างเช่นเมื่อฉันพิมพ์ "ผู้ใช้" ในกล่อง "เพิ่มผู้ใช้ & กลุ่ม" ในนโยบาย "ปฏิเสธการเข้าสู่ระบบในเครื่อง" ระบบระบุว่าเป็นกลุ่มของ "ผู้ใช้เซิร์ฟเวอร์ภายในเครื่อง" "ผู้ใช้โลคัลไคลเอ็นต์ (เวิร์กสเตชัน)" จากการตั้งค่านี้ฉันไม่สามารถเข้าสู่ระบบในเซิร์ฟเวอร์ของฉันด้วยบัญชีผู้ดูแลระบบ! นี่คือวิธีการบางอย่างที่ฉันพยายามและไม่ได้ผลสำหรับฉัน …

networking  login  group-policy  local-groups