「DOMAIN \ domainUsers」を削除し、「DOMAIN \ username」を追加してローカルでのログオンを許可する
[ローカルでログオンを許可する]ローカルセキュリティポリシーから「domain\DomainUsers」を削除し、「domain\username」に置き換えるバッチファイルを作成しました。これは機能します。これは私のスクリプトです:
まず、不要なグループを削除します。
C:\ ntrights.exe -r SeInteractiveLogonRight -u "domain\domain users"
次に、ユーザーを追加します。
C:\ ntrights.exe + r SeInteractiveLogonRight -u "domain\username"
コマンド「gpupdate/force」を使用してマシンのポリシーを更新してテストすると、[ローカルでログオンを許可]設定がデフォルトのポリシーに戻り、「domain\Domainusers」エントリが返されます。
「domain\Domainusers」エントリを削除して、gpudpate /forceが実行されても、デフォルトのポリシーに戻さないようにしたい。
私はWindows7を持っています。
コンピューターには、 ローカルログオンを許可する ユーザー権限を構成するドメインポリシーが適用されます。コンピューターがこのポリシーを受け取らないようにする必要があります。
この設定を変更しているポリシーを特定するには、グループポリシー管理コンソールの グループポリシー結果ウィザード を使用します。この設定を構成しているGPO)を識別します。オプションは次のとおりです。
- ポリシーを無効にする
- ポリシーのセキュリティ設定を編集して、ターゲットコンピューターがポリシーを受信しないようにします
- WMIフィルターを使用して、ターゲットPCを除外します
- ポリシーの影響を受けないOUにコンピューターオブジェクトを移動します
- desired設定を設定する別のポリシーを作成し、不要なポリシーよりも高い優先順位を持つように構成します
ドメイングループポリシーはローカルポリシーよりも優先され、ドメイングループポリシーが適用された後に設定がロールバックされます。支援が必要な場合は、適切なITサービスチームに連絡する必要があります。