Czy ktoś wie, czy możliwe jest skonfigurowanie zasad grupy w środowisku AD, aby wyświetlać komunikat, gdy konto jest używane do logowania do domeny za pomocą komunikatu takiego jak:
„logowanie przy użyciu konta w domenie AD jest zabronione”
login
windows-server-2012
active-directory
group-policy
Gbadebo Afeez
źródło
źródło
Properties
|Account
tab | kliknijLogon Hours
przycisk, a następnie wLogon Hours for <account>
oknie wybierz odpowiednie dni i godzinę, a następnie wybierzLogon Denied
przedział czasu, w którym szczelina czasowa stanie się biała - wybierz wszystkie przedziały czasowe i ramy czasowe, aby zabronić logowania do domeny za pomocą tego konta. Zobacz tutaj zrzut ekranu opcji: i.imgur.com/MQRQ53Y.png . Plus TechnetOdpowiedzi:
Nie możesz
Jeśli odmówisz logowania użytkownikowi, nie będzie on mógł wyjść poza ekran logowania, a zatem nie będzie można wyświetlić niestandardowego skryptu, wiadomości itp. Komunikat wyświetlany użytkownikowi nieuprawnionemu do logowania jest ogólny i nie można go dostosowywać.
Każdy komunikat, który możesz wyświetlić, zostanie wyświetlony po pomyślnym zalogowaniu, w którym to przypadku nie odmówi się logowania.
Jeśli z drugiej strony chcesz, aby wszyscy użytkownicy domeny mieli odmowę logowania (co, jak zakładam, nie jest tym, o co prosisz, ale dołączam to ze względu na kompletność), po prostu odłącz maszynę od domeny.
źródło