8.6 AD域2019：组策略：计算机配置：密码策略：空密码只允许本地登录，不允许远程登录服务器

8.6 AD域2019：组策略：计算机配置：密码策略：空密码只允许本地登录，不允许远程登录服务器

示例：空密码只允许本地登录，不允许访问共享资源

（1）配置域的空密码帐号并测试本地登录

配置一个可以空密码登录Fileserver-pc4服务器的帐号：

创建一个空密码的帐号admin1

用Fileserver-pc4的administrator本地帐号登录，把admin1@zh-cjh.local域帐号加入到administrators组：

空密码的admin1@zh-cjh.local帐号成功登录fileserver-pc4

（2）测试空密码可以访问共享资源，PC1免密码直接打开Fileserver-PC4上面的共享文件夹：成功

配置空密码访问可以参考：

无需密码连接共享文件夹（免密码、空密码）、无密码保护的共享

http://www.zh-cjh.com/f2_wangguan/1883.html

（3）配置并测试fileserver-pc4的远程桌面：成功

（4）域控制器上配置策略

fileserver-pc4 刷新策略：gpupdate /force

测试空密码的域帐号admin1访问fileserver-pc4 的共享文件夹：成功

测试空密码的域帐号admin1使用远程桌面访问fileserver-pc4：成功

-!- ,上面的策略说的是本地帐号，我这里测试的都是域帐号，所以配置了策略，但是都不生效。

（1）重新测试：恢复策略到默认的。

（2）在fileserver-pc4创建一个空密码的本地帐号admin2:

（3）测试admin2是否可以远程桌面连接fileserver-pc4: 最后成功

先禁用策略，如下图所示：

测试远程桌面连接：

远程失败。后经下面的步骤解决后解决。

解决：

（4）测试本地控制台登录：成功

（5）域控制器配置策略

把设备全部重启一遍或者gpupdate /force相关设备。

（6）测试本地控制台登录：成功

（7）测试admin2是否可以远程桌面连接fileserver-pc4: 策略生效了，不让登录

（7）空密码访问fileserver-pc4的共享文件夹还是可以的，证明上述策略不影响共享文件

AD域活动目录服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html