通過命令行 windows server 2008 拒絕新使用者的本地登錄

我正在創建一個本地使用者帳戶，我希望能夠通過 ftp 連接，但不登錄到伺服器，我相信這樣做的方法是拒絕本地登錄，但我不確定如何通過命令行實現這一點。這需要從 Windows Server 2008 上的安裝程序執行，因此需要命令行。

我相信它涉及以某種方式將 SeDenyInteractiveLogonRight 應用於使用者，但我能找到的唯一方法是使用 ws2008 未附帶的 ntrights.exe。

是否可以通過命令行執行此操作？

只是不允許他們 RDP（預設情況下，除非他們在管理員組中，否則他們不會擁有它）……無論如何，他們不應該有物理訪問權限。除此之外，我所知道的只是使用NTrights.exe您指出的…並且無論如何都沒有隨Windows一起提供，而是一個資源工具包工具。您仍然可以獲取並使用它，但我知道您想在安裝程序期間使用內置命令來執行此操作。

為什麼不簡單地將伺服器上的本地安全策略更改為只允許管理員和備份操作員的權限Allow Logon Locally呢？我想這已經足夠了。

引用自：https://serverfault.com/questions/570465