Windows Server 2012阻擋一般使用者從本機登入
當我們在Windows Server加入一個使用者時,我們會發現其實他是可以在本機(這是本身這台Windows Server)登入的,但是絕大部份的時刻,管理者新增使用者都不是為了要讓這個使用者可以登入本機,而是要進行一些AD的設定,或者是網路芳鄰的存取管控權限之類的。
新增一個使用者叫做john。
發現john竟然可以在本機伺服器上登入,這並不是我們想要的。
於是我們開啟本機群組原則編輯器(gpedit.msc),找到「拒絕本機登入」,將john加入即可,要更偷懶的話,可以創一個公司的總群組,然後把所有人加到這個群組內,直接指定這個群組不可以登入就好了。但是要注意的是,不可以加入Users群組,因為Administrator也是「NT AUTHORITY\Authenticated Users」裡面的一員。
