Negar Logon afeta localmente ambos runas, RDP para consola e psexec. Considerando que não afeta os outros dois ..
Se você quiser negar os outros dois também, é necessário fazer isso por meio do GPO, como negar logon como um serviço, etc.
Estou planejando fortalecer minha infraestrutura baseada em AD. Um privilégio que estou planejando limitar é o privilégio "logon local".
Agora, se eu enviar "Negar logon localmente" por meio do GPO, além de impedir que os usuários afetados efetuem login no console físico, que outros efeitos colaterais ocorrerão?
Especificamente, estou interessado em saber se a conta negada deve ser usada para:
Eu planejo experimentar, mas caso haja efeitos colaterais adicionais importantes dos quais preciso estar ciente e que não estão listados acima, entre em contato.
Obrigado!
Negar Logon afeta localmente ambos runas, RDP para consola e psexec. Considerando que não afeta os outros dois ..
Se você quiser negar os outros dois também, é necessário fazer isso por meio do GPO, como negar logon como um serviço, etc.