r0b*_*0b0 31 remote-desktop windows-terminal-services windows-server-2012-r2
我们需要禁止域管理员帐户直接通过 RDP 访问服务器。我们的政策是以普通用户身份登录,然后使用以管理员身份运行功能。我们如何设置?
有问题的服务器正在运行带有远程桌面会话主机和基于会话的 RD 集合的 Windows Server 2012 R2。允许的用户组不包含域管理员用户但不知何故他仍然能够登录。
谢谢你。
小智 36
这似乎是您要查找的内容:http : //support.microsoft.com/kb/2258492
要拒绝用户或组通过 RDP 登录,请明确设置“拒绝通过远程桌面服务登录”权限。为此,请访问组策略编辑器(服务器本地或 OU)并设置此权限:
开始 | 运行 | 如果编辑本地策略或选择适当的策略并编辑它,则为 Gpedit.msc。
电脑配置| Windows 设置 | 安全设置 | 当地政策 | 用户权限分配。
找到并双击“拒绝通过远程桌面服务登录”
添加您想要 dny 访问的用户和/或组。
单击确定。
gpupdate /force /target:computer在命令提示符下运行命令 或等待下一次策略刷新以使此设置生效。
| 归档时间: |
|
| 查看次数: |
120294 次 |
| 最近记录: |