Remote-Desktop

如何禁用管理員的 RDP 訪問

  • May 12, 2020

我們需要禁止域管理員帳戶直接通過 RDP 訪問伺服器。我們的政策是以普通使用者身份登錄,然後使用以管理員身份執行的功能。我們該如何設置呢?

有問題的伺服器正在執行帶有遠端桌面會話主機和基於會話的 RD 集合的 Windows Server 2012 R2。允許的使用者組不包含域管理員使用者,但不知何故他仍然能夠登錄。

謝謝你。

這似乎是您正在尋找的:http: //support.microsoft.com/kb/2258492

要拒絕使用者或組通過 RDP 登錄,請明確設置“拒絕通過遠端桌面服務登錄”權限。為此,請訪問組策略編輯器(伺服器本地或來自 OU)並設置此權限:

  1. 開始 | 執行 | Gpedit.msc 如果編輯本地策略或選擇適當的策略並進行編輯。
  2. 電腦配置 | Windows 設置 | 安全設置 | 當地政策 | 使用者權限分配。
  3. 找到並點兩下“拒絕通過遠端桌面服務登錄”
  4. 添加您想要訪問的使用者和/或組。
  5. 點擊確定。
  6. 在命令提示符下執行 gpupdate /force /target:computer命令或等待下一次策略刷新以使此設置生效。

引用自:https://serverfault.com/questions/598278