Validação de nome de usuário / grupo na Diretiva de segurança do grupo

Question

Validação de nome de usuário / grupo na Diretiva de segurança do grupo

#1 resposta do (1 votos)

1

Por que o editor de GPO não verifica a validade do nome de usuário / nome de grupo na caixa de diálogo 'Adicionar usuário ou grupo'. Ele não verifica se um nome válido foi fornecido quando você se inscreve na caixa de diálogo da política real (por exemplo, 'Negar acesso a este computador pela rede').

Eu reinicio o computador (DC), emitido gpupdate /force também - mas o nome de usuário ruim ainda está lá.

n

windows group-policy windows-domain security-policy

por Ajay 10.10.2014 / 12:29

1 resposta

Tags windows group-policy windows-domain security-policy

Ferramenta que permite retomar e marcar local específico de vídeo / playlist su- sem entrada de senha para o usuário? instalando powerline com pip

score 1 · Accepted Answer

O editor de GPO não valida os nomes de usuário porque há cenários em que não seria possível validar nomes de conta perfeitamente válidos.

Observe que qualquer validação desse tipo ocorrerá na máquina em que você está editando a política e, em seguida, considerará o seguinte cenário:

Você configura a política Computer/Preferences/Control Panel Settings/Local Users and Groups/Local Group para adicionar membros ao grupo Administrators (built-in) .
O nome de usuário que você especifica é uma conta de usuário local da máquina que não existe na estação de trabalho em que você está executando o Editor de Diretiva de Grupo, mas existe nas máquinas segmentadas pela política.

Nesse caso, uma verificação de validade do nome de usuário falharia, mesmo que você especifique nomes de conta válidos. Por esse motivo, o Editor do GP não pode validar os nomes das contas.