Hoy un cliente nos ha pedido crear una cuenta de usuario de dominio , pero que este usuario no pudiera iniciar sesion en ningun equipo, es solo para utilizarse como cuenta de servicio.
He pensado la GPO tal que asi :
Arriba del todo del dominio, para que aplique a todos los equipos, creo una GPO que aplica a todos los equipos, ya que quiero que no pueda iniciar en ninguna maquina del dominio ( si tenemos bloqueo de herenciaen alguna OU, pues habria que aplicar esta GPO a parte )
Lo configuro tal que asi, con este usuario de muestra al que le deniego el inicio de sesion local.
Intento hacer login...
Y no me deja. OK
Pruebo con otro usuario y si me deja.
Deshabilito la politica...
Y , despues del reinicio del equipo cliente y tiempo de replica oportuno, ya me deja entrar de nuevo.
No hay comentarios:
Publicar un comentario