Ciao Edordo,
grazie per l' info!
Attualmente l' utente backup è membro dei seguenti gruppi: "domain users" (di default) e "domain admins" (che ho messo io)
Se vado nelle GPO in "computer configuration>Windows Settings>Security Settings>user righ>Allow logon locally attualmente non è configurata "non definita"
Se l' abilito, mi chiede di aggiungere quali gruppi di utenti potranno accedere localmente al computer, dovrei mettere quindi "Domain Users" e andare a togliere quest' ultimo gruppo sall' utente che non voglio concedere l' accesso localmente
giusto?
Quando vado nella scheda "membro di" dell' account in questione e provo ad eliminare "domain users" mi dice: "impossibile eliminare il gruppo principale, prima di rimuovere il gruppo specificato, impostare un altro gruppo principale", imposto
"domain admins" prima e tolgo poi "domain users"?
Grazie
