如何禁用管理員的 RDP 訪問

我們需要禁止域管理員帳戶直接通過 RDP 訪問伺服器。我們的政策是以普通使用者身份登錄，然後使用以管理員身份執行的功能。我們該如何設置呢？

有問題的伺服器正在執行帶有遠端桌面會話主機和基於會話的 RD 集合的 Windows Server 2012 R2。允許的使用者組不包含域管理員使用者，但不知何故他仍然能夠登錄。

謝謝你。

這似乎是您正在尋找的：http: //support.microsoft.com/kb/2258492

要拒絕使用者或組通過 RDP 登錄，請明確設置“拒絕通過遠端桌面服務登錄”權限。為此，請訪問組策略編輯器（伺服器本地或來自 OU）並設置此權限：

1. 開始 | 執行 | Gpedit.msc 如果編輯本地策略或選擇適當的策略並進行編輯。
2. 電腦配置 | Windows 設置 | 安全設置 | 當地政策 | 使用者權限分配。
3. 找到並點兩下“拒絕通過遠端桌面服務登錄”
4. 添加您想要訪問的使用者和/或組。
5. 點擊確定。
6. 在命令提示符下執行 gpupdate /force /target:computer命令或等待下一次策略刷新以使此設置生效。

引用自：https://serverfault.com/questions/598278