Как ограничить вход в операционную систему

Все серверы должны конфигурироваться так, чтобы только администраторы имели фи­зический доступ к консоли для входа в систему. По умолчанию это ограничение использу­ется в контроллерах доменов, но на других серверах — файловых серверах, вспомогатель­ных серверах и аналогичном оборудовании — такие типы входа в систему должны быть специально запрещены. Чтобы ограничить вход в систему, выполните перечисленные ниже шаги.

1. Выберите в меню Start (Пуск) пункт All Programs-Administrative Tools-Local Security Policy (Все программы-Администрирование-Локальная политика безопасности).
2. В панели узлов найдите узел Security Settings-Local Policies-User Rights Assignment (Параметры безопасности -Локальные политики -Назначение прав пользователей).
3. Дважды щелкните на элементе Allow Log On Locally (Разрешить локальный вход в систему).
4. Удалите всех пользователей и группы, которым не требуется доступ к серверу. (Имейте в виду, что на веб-серверах для правильного отображения веб-страниц нужен доступ Log On Locally с учетной записью IUSR_SERVERNAME.) По завершении щелкните на кнопке ОК.
5. Если в шаге 1 процедуры ограничения доступа заменить Local Security Policy на Domain Security Policy (Политика безопасности домена), то такие же ограничения можно при­менить к контроллеру домена Windows Server 2008 R2.