Remove From My Forums

如何在通过DC部署策略移除客户端的“本地用户和组”

问题
0

登录进行投票

各位朋友，我的现在的生产环境是windows Server 2003 R2，想通过AD部署组策略移除客户端的“本地用户和组”选项，各位伙计，有什么高招吗？请赐教，谢谢

2011年6月13日 9:48

回复

|

引用

答案

0

登录进行投票
您好！

根据我的研究，在系统无法通过设置，将本地登录选项禁用掉。您可以将需要禁用本地登录上的计算机上手动删除所有本地账户（内置的账户是不能删除的），最后统一修改本地管理员账户密码。这样用户没有本地账户，就只能登陆到域。

希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。

如果您对我们的论坛在线支持服务有任何的意见或建议，请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
Tom Zhang – MSFT
- 已建议为答案 sly.lee 2011年6月20日 1:20
- 已标记为答案 Tom Zhang – MSFTModerator 2011年6月20日 9:03
2011年6月17日 9:17

回复

|

引用

版主

全部回复

0

登录进行投票

各位朋友，我的现在的生产环境是windows Server 2003 R2，想通过AD部署组策略移除客户端的“本地用户和组”选项，各位伙计，有什么高招吗？请赐教，谢谢

哥们，你为什么要移除呢？你是不想，客户端用本地用户登陆到本地么，如果是这样，你就统一修改本地用户的密码呀
msce

2011年6月14日 1:53

回复

|

引用
0

登录进行投票

为安全着想，只有登录本地管理员才能看到 “本地用户和组”，登录域用户（拥有Power User的权限）均不能看到“本地用户和组”，我觉得肯定有办法实现，暂时还没找到解决的办法，所以请大家帮忙想想，谢谢。

2011年6月14日 3:06

回复

|

引用
0

登录进行投票
您好！

根据我的研究，在系统无法通过设置，将本地登录选项禁用掉。您可以将需要禁用本地登录上的计算机上手动删除所有本地账户（内置的账户是不能删除的），最后统一修改本地管理员账户密码。这样用户没有本地账户，就只能登陆到域。

希望我的回答对您有所帮助，如果您还有什么问题，请您再和我们联系。

如果您对我们的论坛在线支持服务有任何的意见或建议，请通过邮件告诉我们。
立刻免费下载 TechNet 论坛好帮手
Tom Zhang – MSFT
- 已建议为答案 sly.lee 2011年6月20日 1:20
- 已标记为答案 Tom Zhang – MSFTModerator 2011年6月20日 9:03
2011年6月17日 9:17

回复

|

引用

版主
0

登录进行投票
你好，个人认为，Power User看到本地用户和组也没有关系，

Power User没有权限将自己或其他账户加入管理员组，更重要的防范是密码，而不是账户名称本身。

黄俊贤 Tommy Huang

http://virtualtom.blog.51cto.com
一起共同学习和交流,共同进步
- 已建议为答案 sly.lee 2011年6月20日 1:20
2011年6月19日 2:27

回复

|

引用

版主

积极答复者

如何在通过DC部署策略移除客户端的“本地用户和组”

问题

答案

全部回复