Zakaz logowania do domeny AD przy użyciu zasad grupy

-1

Czy ktoś wie, czy możliwe jest skonfigurowanie zasad grupy w środowisku AD, aby wyświetlać komunikat, gdy konto jest używane do logowania do domeny za pomocą komunikatu takiego jak:

„logowanie przy użyciu konta w domenie AD jest zabronione”

Gbadebo Afeez
źródło
2
Co dokładnie chcesz zabronić?
Ramhound
1
Metoda inna niż GPO: od użytkowników i komputerów AD wystarczy przejść do konta Properties| Accounttab | kliknij Logon Hoursprzycisk, a następnie w Logon Hours for <account>oknie wybierz odpowiednie dni i godzinę, a następnie wybierz Logon Deniedprzedział czasu, w którym szczelina czasowa stanie się biała - wybierz wszystkie przedziały czasowe i ramy czasowe, aby zabronić logowania do domeny za pomocą tego konta. Zobacz tutaj zrzut ekranu opcji: i.imgur.com/MQRQ53Y.png . Plus Technet
Pimp Juice IT

Odpowiedzi:

2

Nie możesz

Jeśli odmówisz logowania użytkownikowi, nie będzie on mógł wyjść poza ekran logowania, a zatem nie będzie można wyświetlić niestandardowego skryptu, wiadomości itp. Komunikat wyświetlany użytkownikowi nieuprawnionemu do logowania jest ogólny i nie można go dostosowywać.

Każdy komunikat, który możesz wyświetlić, zostanie wyświetlony po pomyślnym zalogowaniu, w którym to przypadku nie odmówi się logowania.


Jeśli z drugiej strony chcesz, aby wszyscy użytkownicy domeny mieli odmowę logowania (co, jak zakładam, nie jest tym, o co prosisz, ale dołączam to ze względu na kompletność), po prostu odłącz maszynę od domeny.

Twisty impersonator
źródło