Impedir que o usuário ou grupo faça login localmente no Windows 10

Embora o conceito de vários usuários compartilhando um dispositivo ou um PC esteja ficando mais raro a cada dia, ainda existem casos em que você precisa compartilhar PCs. Em tal situação, é útil ter várias contas de usuário em um único PC. No Windows 10, é possível impedir que contas de usuário específicas ou membros de um grupo entrem no sistema operacional localmente.

Nas versões modernas do Windows, você geralmente tem várias contas de sistema para vários serviços e tarefas internas do Windows, além de uma conta de Administrador oculta e sua conta pessoal. Se você precisar compartilhar seu PC com familiares ou outras pessoas, é uma boa ideia criar uma conta de usuário dedicada para cada pessoa. Isso aumenta a segurança e a privacidade do sistema operacional e permite que você mantenha seus dados confidenciais privados e suas configurações personalizadas de acordo com seu gosto.

Por padrão, contas de usuário normais criadas no Windows 10 são configuradas para entrar localmente. Quando o Windows 10 é iniciado, ele mostra uma tela de login e solicita uma senha. Se você tiver mais de uma conta de usuário em seu sistema operacional, poderá clicar na imagem de usuário da conta desejada e inserir a senha da conta.

Nota: contas de usuário específicas pode ser escondido de a tela de login. Windows 10 pode ser configurado para pedir um nome de usuário e senha.

É possível impedir totalmente que usuários ou um grupo façam logon localmente. Existe uma política de segurança que determina quais usuários são impedidos de fazer logon diretamente no console do dispositivo. Aqui está como configurá-lo.

Aviso: Se você aplicar esta configuração de política ao grupo Todos, ninguém poderá fazer logon localmente.
Se você estiver executando o Windows 10 Pro, Enterprise ou Education edição, você pode usar o aplicativo Política de segurança local para impedir que um usuário ou grupo faça logon localmente. Todas as edições do Windows 10 podem usar um método alternativo mencionado abaixo.

Para negar a entrada de um usuário ou grupo localmente no Windows 10,

1. pressione Vencer + R teclas juntas em seu teclado e digite:

   secpol.msc

   Pressione Enter.

2. A política de segurança local será aberta. Vamos para Políticas locais do usuário -> Atribuição de direitos do usuário.
3. À direita, clique duas vezes na política Negar logon localmente para mudar isso.
4. Na próxima caixa de diálogo, clique em Adicionar usuário ou grupo.
5. Clique no Avançado botão.
6. Agora, clique no Tipos de Objeto botão.
7. Certifique-se de que você tem o Comercial e Grupos itens verificados e clique no OK botão.
8. Clique no Encontre agora botão.
9. Na lista, selecione a conta de usuário ou grupo para negar o logon local. Você pode selecionar mais de uma entrada de uma vez segurando o Mudança ou Ctrl e clicando nos itens da lista.
10. Clique no OK para adicionar os itens selecionados à caixa Nomes de objetos.
11. 
12. Clique no OK botão para adicionar os itens selecionados à lista de políticas.
13. Para remover qualquer entrada adicionada, use o Retirar botão na caixa de diálogo de política.

Você terminou.

Se a sua edição do Windows não inclui o secpol.msc ferramenta, você pode usar o ntrights.exe ferramenta de Windows 2003 Resource Kit. Muitas ferramentas de kit de recursos lançadas para versões anteriores do Windows serão executadas com êxito no Windows 10. ntrights.exe é um deles.

A ferramenta ntrights

A ferramenta ntrights permite que você edite os privilégios da conta do usuário no prompt de comando. É uma ferramenta de console com a seguinte sintaxe.

• Conceda um direito: ntrights + r Right -u UserOrGroup [-m \\ Computer] [-e Entry]
• Revogar um direito: ntrights -r Right -u UserOrGroup [-m \\ Computer] [-e Entry]

A ferramenta suporta muitos privilégios que podem ser atribuídos ou revogados de uma conta de usuário ou grupo. Os privilégios são maiúsculas e Minúsculas. Para saber mais sobre os privilégios com suporte, digite ntrights /?.

Para adicionar ntrights.exe ao Windows 10, leia esta postagem: O que é o aplicativo ntrights e como você pode usá-lo. Você pode Coloque o ntrights.exe arquivo para a pasta C: \ Windows \ System32 para chamá-lo rapidamente.

Negar logon localmente com ntrights

1. Abra um prompt de comando elevado.
2. Digite o seguinte comando para negar o direito de logon local:

   ntrights -u SomeUserName + r SeDenyInteractiveLogonRight

   Substitua o SomeUserName parte com o nome real do usuário ou nome do grupo. O usuário especificado será impedido de assinar localmente no Windows 10.

3. Para desfazer a alteração e permitir que o usuário faça logon localmente, execute

   ntrights -u SomeUserName -r SeDenyInteractiveLogonRight

É isso.