Remote-Desktop
如何禁用管理員的 RDP 訪問
我們需要禁止域管理員帳戶直接通過 RDP 訪問伺服器。我們的政策是以普通使用者身份登錄,然後使用以管理員身份執行的功能。我們該如何設置呢?
有問題的伺服器正在執行帶有遠端桌面會話主機和基於會話的 RD 集合的 Windows Server 2012 R2。允許的使用者組不包含域管理員使用者,但不知何故他仍然能夠登錄。
謝謝你。
這似乎是您正在尋找的:http: //support.microsoft.com/kb/2258492
要拒絕使用者或組通過 RDP 登錄,請明確設置“拒絕通過遠端桌面服務登錄”權限。為此,請訪問組策略編輯器(伺服器本地或來自 OU)並設置此權限:
- 開始 | 執行 | Gpedit.msc 如果編輯本地策略或選擇適當的策略並進行編輯。
- 電腦配置 | Windows 設置 | 安全設置 | 當地政策 | 使用者權限分配。
- 找到並點兩下“拒絕通過遠端桌面服務登錄”
- 添加您想要訪問的使用者和/或組。
- 點擊確定。
- 在命令提示符下執行
gpupdate /force /target:computer
命令或等待下一次策略刷新以使此設置生效。