web-dev-qa-db-ja.com

Windows非インタラクティブユーザーアカウントの設定

Windowsドメインアカウントを「非インタラクティブ」ユーザーとして設定する方法、または可能であれば、誰かが知っていますか。

特定のWindowsドメインサービスアカウントを「非インタラクティブ」に設定して、割り当てられたアプリケーションのみを実行できるようにしたいと思います。このアカウントでGUIデスクトップにログインすることはできません。

active-directorywindows-server-2012-r2user-managementuser-accountsuser-permissions
1
David

グループポリシー。

[コンピュータの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [ユーザー権利の割り当て]に移動し、ユーザーアカウントを[ローカルログオンの拒否]および[リモートデスクトップサービスを介したログオンの拒否]リストに追加します。

このようにして、ユーザーアカウントは、GPOが適用されているすべてのコンピューターに対話的にログオンできなくなります。

また、ユーザーアカウントを[サービスとしてログオン]リストに配置して、GPOとしてサービスユーザーアカウントを管理することもできます。サービスと同時に、実際の対話型ログインを実行する権限を拒否します。

4
Massimo

ローカルポリシー

元の質問では、ドメインアカウントのポリシーをドメインレベルで適用するか、特定のローカルマシンで適用するかを指定していませんでした。ドメイングループポリシーの作成については、 @ Massimoの回答 を参照してください。

これをWindows 10 Pro(ホームではない)マシンのローカルポリシーとして適用する場合は、

次のコマンドを実行して、ローカルセキュリティポリシーエディターを開きます:secpol.msc

案内する Security Settings > Local Policies > User Rights Assignments

そこから、@ Massimoが命名したポリシーが使用可能になります。

  • ローカルでログオンを拒否する
  • リモートデスクトップサービスを介したログオンを拒否する
  • サービスとしてログオン

enter image description here

1
Daryn