Bir grup olusturun. Ornegin "DENY LOGON LOCALLY" grubu. Tum istemcilerinizin (bilgisayar hesabı etkilenecek) etkilendigi bir politikada bu grubu Deny Logon Locally listesine (computer conf. -> Windows Settings -> Security Settings ->Local Policies -> User Rights Assignment) ekleyin. Bu tur kullanicilariniza mbx acin ve bu gruba uye yapin. Boylece kullanıcılar bu politikadan etkilenen hicbir bilgisayar konsolundan logon olamayacaklardir. OWA ile logon olmaya devam edeceklerdir.


Not:1.TEst etmeden once bilgisayarin politikadan etkilendiginden emin olun. (gpupdate ile uygulayabilirsiniz)
2.İsterseniz, Deny logon through Terminal services, Deny logon as a batch, Deny logon as a service listelerine de ekleeybilirsiniz. Ayrıntı icin aciklamalarina bakiniz.
3.Listelere de direk kullanıcıyı da ekleeybilirsiniz fakat, iyi bir yapilandirma olmayacaktir. ornegin ikinci kullanici icin sadece grup uyeligini verdiginizde ayni politika kullanıcı icin gecerli olacaktir.