to create a user that can't do anything other than serve as a login credential when connecting to ftp, or just not allow me to log in (remotely or locally) to Windows. So I was wondering how to do it. I've tried just removing the user from all groups including the Users group, and it works, but I know there must be a better way. Will removing the user from all groups (including Users) present an issue?
Portanto, se você estiver configurando seu servidor IIS para permitir que usuários locais do sistema operacional Windows obtenham acesso aos diretórios FTP, etc. que você define, então aqui está uma maneira de DENY LOGON LOCALLY
.
-
Crie um novo " grupo de segurança local " no sistema operacional, verifique se ele está vinculado ao GPO (política local ou de domínio, conforme aplicável no seu caso):
Configuração do computador \ Configurações do Windows \ Configurações de segurança \ Diretivas locais \ Atribuição de direitos de usuário | Negar logon localmente .
Assegure-se de que todos os usuários locais ou algum grupo aninhado do qual eles são membros sejam membros deste grupo e isso deve garantir que eles sejam NEGADOS no ACCESS do login local para esse SO do servidor, mesmo que tenham o nome de usuário e a senha locais da conta. .
Acessando o Editor de Diretiva de Grupo Local: De RUN
digite gpedit.msc
e, em seguida, pressione ENTER
.
RECURSO: