二、拒绝某些用户的本地登陆

　　对于某些服务器来说，可能只允许用户远程登录，而不允许本地登陆。如现在有一个文件服务器，对于大部分用户来说，如普通的员工，其只能够远程访问，而不能够在本机上进行登陆。如此的话，就可以保证只有特定的用户可以在本机上登陆对服务器进行维护，从而提高服务器的安全。要实现这个安全措施的话，可以按如下几个步骤来操作。

　　第一步：在服务器上建立相关的角色

　　服务器部署完成之后一般都会有一个服务器角色与普通用户角色。为此通常情况下，只需要建立普通员工的角色。如可以按部门来设置角色。

　　第二步：指定拒绝本地登陆属性

　　以上角色建立好之后，依次打开开始、所有程序、管理工具、本地安全策略。然后在节点窗口中，选择“本地策略”、“用户权限分配”。在右边的窗口中，找到“拒绝本地登陆”选项，并双击打开。会弹开如下的对话框。

　　然后再将需要拒绝本地登陆的角色依次加入即可。

　　特别提醒：

　　一般情况下只允许两个组本地登陆即可。分别是管理员组与普通用户组。而普通用户组中往往只有一个用户，其不是为普通员工所使用的，而仍然是管理员所采用的。这主要是根据第一个建议，管理员在刚开始登陆的时候，以普通用户登陆。等到需要用到管理员权限的时候，再通过Run As Adminsitrator来进行转换。