/
/

Come negare l’accesso locale a utenti e gruppi in Windows 10

Come negare l'accesso locale a utenti e gruppi in Windows 10 Immagine banner del blog

Il controllo dell’accesso degli utenti su dispositivi specifici è una pratica comune negli ambienti gestiti o collegati in rete. È un protocollo solido per bloccare gli accessi non autorizzati e mantenere l’integrità del sistema. Se desideri implementare questo criterio nel tuo dominio, questa guida su come negare l’accesso locale a utenti e gruppi in Windows 10 ti aiuterà a eseguirlo con sicurezza.

Come impedire agli utenti o ai gruppi di accedere in locale

Prima di iniziare, ti consigliamo di eseguire un backup dell’immagine o dei file in modo da avere un punto di ripristino con tutti i dati essenziali intatti.

Detto questo, esistono alcune opzioni per limitare l’accesso dell’utente locale in Windows 10:

✔️ Criteri di gruppo

✔️ Criteri di sicurezza locali

Se vuoi continuare a disabilitare i login degli utenti locali, la console consigliata per questa operazione è Criteri di sicurezza locali per la sua facilità d’uso. Segui la guida passo passo.

Opzione 1: Utilizzo dei criteri di sicurezza locali (consigliato)

⚠️ Nota: Criteri di sicurezza locali è esclusivo delle edizioni Windows 10 ProEnterpriseEducation .

  1. Premi Win + R per aprire Esegui, digita secpol.msc e clicca su OK.
  2. In Criteri di sicurezza locali, naviga su Criteri locali → Assegnazione dei diritti utente. Nell’elenco dei Criteri , fai doppio clic su Rifiuta l’accesso in locale.
  3. Clicca su Aggiungi utente o gruppo nella finestra di dialogo successiva e premi Avanzate.
  4. Fai clic su Tipi di oggetti, attiva ✅ tutte le selezioni e premi OK per confermare.
  5. Premi Trova ora e seleziona l’account utente o il gruppo a cui vuoi limitare l’accesso locale.
  6. Conferma le modifiche premendo Applica, quindi OK.

Opzione 2: Criteri di gruppo (per Windows Pro, Ennterprise e Education)

  1. Premi Win + R, digita gpedit.msc e premi Invio per aprire l’ Editor criteri di gruppo locali.
  2. Accedi a Configurazione computer → Impostazioni di Windows → Impostazioni di sicurezza → Criteri locali → Assegnazione dei diritti utente.
  3. Trova e fai doppio clic su Negare l’accesso in locale nel riquadro di destra.
  4. Fai clic su Aggiungi utente o gruppo…, quindi inserisci i nomi utente (ad esempio, Utente1) o di gruppo (ad esempio, DOMINIOGruppo1) che vuoi limitare.

Se le modifiche non hanno effetto immediato, puoi riavviare il sistema o eseguire gpupdate/force nel Prompt dei comandi per applicare l’aggiornamento. Ecco una guida su come utilizzare GPUpdate.

Risoluzione dei problemi di accesso degli utenti locali nei criteri di Windows 10

Limitare l’accesso a Windows come utente locale è una buona pratica per prevenire l’accesso non autorizzato e proteggere l’integrità dei dati. Ma se non sei ancora abituato al processo, questi problemi comuni possono ostacolare i tuoi progressi:

Problema: l’utente è ancora in grado di accedere dopo la restrizione

Agli utenti che hanno effettuato l’accesso prima dell’applicazione delle restrizioni deve essere chiesto di disconnettersi e riavviare il dispositivo affinché le modifiche abbiano effetto. Se esegui questa modifica per la prima volta, ti consigliamo di farlo durante i tempi di inattività o di inviare notifiche in anticipo.

Problema: hai bloccato accidentalmente tutti gli utenti

Il riavvio in modalità provvisoria può aggirare alcune restrizioni. Altrimenti, se rimane attivo un altro account amministratore, puoi provare a risolvere il problema da quell’account.

Se sei completamente escluso dal sistema, potrebbe essere necessario resettare il computer per ripristinare l’accesso al controllo.

Domande frequenti sulla politica di accesso locale

Cosa succede se per sbaglio limito tutti gli utenti, compresi gli amministratori?

Se hai accidentalmente bloccato tutti gli account (compresi quelli degli amministratori), verrai escluso dal sistema e potrebbe essere necessario riavviare in modalità provvisoria. Se le restrizioni persistono, potrebbe essere necessario reimpostare il computer.

Posso negare l’accesso locale ma consentire comunque l’accesso remoto?

Sì. La restrizione di accesso locale non include le limitazioni per l’accesso al desktop remoto, che deve essere configurato tramite il criterio Consenti accesso tramite i servizi di Desktop remoto .

Affina la tua politica di accesso remoto utilizzando le impostazioni di sicurezza di Assegnazione diritti utente per gestire i Servizi Desktop remoto (RDS)
→ Per saperne di più, consulta la nostra guida.

Posso applicare questa restrizione in tutte le edizioni di Windows?

Le modifiche apportate ai criteri di sicurezza locali interesseranno solo i dispositivi Windows 10 Pro, Enterprise ed Education. Queste edizioni hanno accesso esclusivo alla console.

Come posso controllare quali utenti sono stati esclusi dall’accesso locale?

È possibile controllare il rispettivo elenco di permessi nei criteri di sicurezza locali (tramite Proprietà ).

Questa impostazione impedirà agli utenti di accedere tramite Desktop Remoto?

No. La limitazione ad accedere tramite Desktop Remoto va impostata separatamente con il criterio Consenti accesso tramite Remote Desktop Services .

Come posso impedire ad altri utenti di accedere al mio computer?

Oltre a questa guida su “Come negare l’accesso locale a utenti e gruppi in Windows 10”, puoi prendere in considerazione altri metodi di crittografia, come l’abilitazione delle password immagine o l’applicazione della crittografia completa del disco (FDE).

Considerazioni finali su come impedire ad altri utenti di accedere a Windows 10

I criteri di assegnazione dei diritti dell’utente sono un ottimo modo per gestire il controllo dell’accesso degli utenti nel dispositivo o nell’ambiente di rete. Se vuoi modificare queste impostazioni, compresi i login locali, ti consigliamo di utilizzare i Criteri di gruppo locali o la console Criteri di sicurezza locali per limitare il rischio di apportare modifiche indesiderate.

Potresti trovare interessante anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.