none
"Blocking Remote Use of Local Accounts" not working on Windows 7 RRS feed

  • Общие обсуждения

  • Добрый день.

    Настроена в GPO политика "Blocking Remote Use of Local Accounts" - value Local account

    Политика приезжает на клиента с Windows 7.

    При этом получается залогиниться на хост через локальную УЗ.

    В security логе при этом есть записи:

    1. Event 4625

    An account failed to log on.

    Subject:
    Security ID: NULL SID
    Account Name: -
    Account Domain: -
    Logon ID: 0x0

    Logon Type: 3

    Account For Which Logon Failed:
    Security ID: NULL SID
    Account Name: locala
    Account Domain:

    Failure Information:
    Failure Reason: The user has not been granted the requested logon type at this machine.
    Status: 0xc000015b
    Sub Status: 0x0


    Detailed Authentication Information:
    Logon Process: NtLmSsp 
    Authentication Package: NTLM
    Transited Services: -
    Package Name (NTLM only): -
    Key Length: 0

    2. Далее идет удачное событие входа:

    An account was successfully logged on.

    Subject:
    Security ID: SYSTEM
    Account Name:
    Account Domain:
    Logon ID: 0x3e7

    Logon Type: 10

    New Logon:
    Security ID:
    Account Name: locala
    Account Domain:
    Logon ID: 0x688f2c0
    Logon GUID: {00000000-0000-0000-0000-000000000000}

    Process Information:
    Process ID: 0x124c
    Process Name: C:\Windows\System32\winlogon.exe

    Network Information:
    Workstation Name:
    Source Network Address:
    Source Port: 59504

    Detailed Authentication Information:
    Logon Process: User32 
    Authentication Package: Negotiate
    Transited Services: -
    Package Name (NTLM only): -
    Key Length: 0

    На Windows 8/8.1/10 политика работает, как положено, не дает залогиниться с локальной УЗ.

    • Изменен тип Anton Sashev Ivanov 26 сентября 2017 г. 12:55 Обсуждение
    19 сентября 2017 г. 7:42

Все ответы

  • Здравствуйте,

    Посмотрите, пожалуйста, статьи:

    Blocking Remote Use of Local Accounts

    Blocking Remote Network Access for Local Accounts

    Попробуйте убрать локальную учетную запись из списка администраторов.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    20 сентября 2017 г. 6:04
  • Я ноборот хочу, чтобы на Windows 7 не пускало, тогда как сейчас дает зайти, несмотря на настройку
    20 сентября 2017 г. 9:39