چگونه می توان از logonنمودن locally کاربران جلوگیری کرد

[aseman60]

با سلام

دوستان من می خواهم تمام کلاینتها به گونه ای کنترل شوند که مجاز نباشند با user محلی خود پس از join به domain وارد شوند و حتما نیاز به domain user داشته باشند . در group policy عنوان های allow logon locally و deny logon locally هست ، اما آیا برای این امر کاربرد دارد یا نه؟

---

موضوعات مشابه:

• پالسی که پوزر ها نتوانند jion کنند فقط admin بتواند hion کند
• چگونه مي توان active dirctory child را خذف كرد در صورتي كه نمي تواند parent خود را ببيند؟
• ایا می توان لیست یوزرها رو در اکتیو دایرکتوری اپلود کرد؟
• چگونه می توان در workgroup کاری کرد که کاربران نتوانند کارت شبکه را غیر فعال کنند؟
• جلوگیری از لاگین به صورت locally

---

[hraeissi]

سلام

در صورتیکه user در کامپیوتر مربوطه تعریف نشده باشد و فقط کاربر domain باشد این امکان بوجود می آید .
مگر کاربر مربوطه کلمه رمز admin کامپیوتر مربوطه را داشته باشد

موفق باشید