Remote-Desktop
僅允許 RemoteApp,不允許遠端桌面
我發現以下問題具有類似的前提,但是問題的答案是將問題改寫為陳述!
如何允許 RemoteApp 但不允許遠端桌面?為了允許遠端應用程序,我似乎不得不將使用者添加到“遠端桌面使用者”組。這允許遠端桌面。
我嘗試使用“TS Web Access Computers”組,但這並沒有賦予他們執行 RemoteApp 的權限。
在保持 RemoteApp 功能不變的情況下禁用遠端桌面的配置在哪裡?
沒有“官方認可”的方式來做到這一點,因為從根本上說,TS RemoteApp 功能只是利用現有的遠端桌面程式碼。您可以做一些愚蠢的事情,例如使用組策略將使用者的 shell 設置為“logoff.exe”,這樣如果他們試圖訪問機器的桌面,他們就會立即被註銷。但是,任何使用通用“文件/打開”對話框的應用程序都可用於在伺服器桌面上打開命令提示符或其他程序。
您最好確保遵循最小權限原則,並為您的 TS RemoteApp 使用者提供執行預期軟體所需的盡可能少的權限。如果他們最終出現在伺服器電腦的桌面上,則他們的受限權利應防止他們對伺服器電腦造成任何損害。