É possível determinar qual política de segurança do Windows pode estar afetando logins automáticos?

Navegue suas respostas
2

Estou trabalhando em uma ferramenta interna simples que faz algum trabalho, reinicializa a máquina, faz o login automático e continua fazendo seu trabalho (até que seja feito). Isso funcionou bem em nossas máquinas Windows Server 2008 que não estavam muito bloqueadas. Recentemente, tentei executar essa ferramenta em algumas das nossas máquinas mais recentes do Windows Server 2012 que têm mais bloqueios de segurança e vários GPOs ativados. Uma consequência que notei é que a funcionalidade de login automático não estava mais funcionando.

A ferramenta usa o Winlogon local do registro @ HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon para especificar o logon automático, um nome de usuário padrão e uma senha padrão por meio dos valores AutoAdminLogon , DefaultUserName e DefaultPassword , respectivamente. Esses valores foram as primeiras coisas que verifiquei quando executei a ferramenta e vi os valores sendo definidos antes de uma reinicialização e depois da reinicialização / login, os valores de Winlogon do registro foram todos redefinidos para o padrão e minhas alterações foram desfeitas. / p>

Suponho que haja algum GPO ou recurso de segurança causando isso (o que é bom), mas estou curioso para saber se existe uma maneira de rastrear qual GPO ou configuração está fazendo isso. Verifiquei a caixa de diálogo Editor de Diretiva de Grupo Local, mas não consegui encontrar nada de concreto. Existe algum outro lugar que eu possa verificar ou talvez ver algum GPO específico que eu possa não conhecer?

Atualização: descobri que o GPO Configure registry policy processing está definido como Process even if Group Policy objects have not changed . Se não estou enganado, isso explicaria por que a política está sendo aplicada a cada reinicialização, mas ainda não estou claro sobre qual política ela é.

    
por Fizz 28.03.2018 / 20:28

1 resposta

1

Verifique se há um aviso legal em vigor, isso interromperá o logon automático. Execute o RSOP e veja se há um GPO para as seguintes configurações: 

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Interactive logon: Message title for users attempting to log on
Interactive logon: Message text for users attempting to log on

É comum implantar isso em uma empresa por meio do GPO. Se o aviso legal fizer parte de outro GPO que você não deseja bloquear, talvez seja necessário realocar essas configurações para seu próprio GPO. Em seguida, defina uma ACL para negar a permissão apppo gpo para um grupo que contenha os computadores que precisam de logon automático ou para reposicionar esses computadores em uma unidade organizacional diferente e bloquear a herança para esse GPO.

Não tenho certeza do que sua ferramenta está fazendo. Se as configurações de aviso legal não estiverem em vigor, tente algumas das etapas desta pergunta

    
por 28.03.2018 / 20:38

Tags

NTFS - escrevendo variações de desempenho de arquivos pequenos Quando acontece quando alcanço máximas funções lambda simultâneas