windows-server-2008 – 没有“通过远程桌面服务登录”权限使Rem

你提到的小组没有意义,因为这是它的唯一目的,但你会注意到
这正是他们在其他几个政策的更新中所做的.

举个例子

Allow log on locally: From: Administrators,Users,BackupOperators To: Administrators

和

Behavior of the elevation prompt for standard users From: Prompt for credentials on the secure desktop To: Prompt for credentials.

因此,默认情况下,他们尝试将其推送到仅限管理员的环境.
为什么？因为他们希望通过使权限升级更加困难来缩小攻击面.

是否要消除默认组/用户是否真正有效以及他们的安全策略是否有意义,需要进行对话.

线条之间可能隐藏了另一个原因

[..]have been implemented to meet security and compliance recommendations. where sometimes common sense is devoured.