阻止访问命令提示符

       对于很多入侵都是从cmd开始的,所以有的时候有必要限制一下:

     对于阻止访问命令提示符的说明:阻止用户运行交互式命令提示符 Cmd.exe。此设置还确定是否可以在计算机上运行批处理文件(.cmd 和 .bat)。

如果启用此设置,并且用户试图打开命令窗口,则系统会显示一条消息,说明设置会阻止此操作。

注意: 如果计算机使用登录、注销、启动或关机批处理文件脚本,则不阻止计算机运行批处理文件,也不阻止使用远程桌面服务的用户运行批处理文件。

打开组策略依次定位到:

双击设置为“已启动”即可。

刷新组策略: gpupdate /force

530 User cannot log in.

如果存在下列情况之一,就会出现此问题:

  • 打开了 Microsoft 管理控制台 (MMC) 中的“只允许匿名连接安全性”设置。
  • 用户管理器中的用户名没有“本地登录”权限。
  • 用户管理器中的用户名没有“从网络访问此计算机”权限。
  • 没有与用户名一起指定域名(格式为 DOMAIN\username)。