将特定用户的远程桌面访问限制到域环境中的特定服务器？

Question

我有一个域控制器，我想允许某些用户帐户远程桌面访问同一域中的某些服务器。

有许多服务器可以通过远程桌面协议访问，但我想限制这些用户只能连接到我允许的服务器，而不是所有服务器。

例如，我有用户“Billy”，我希望他能够将 RDP 连接到服务器“1”和“2”，但不能连接到服务器“3”。

请解释解决这个问题的好方法。

Answer 1

域环境中域用户的受限远程桌面连接

解决方案

要拒绝用户或组通过 RDP 登录，请明确设置“拒绝通过远程桌面服务登录”权限。

为此，请访问组策略编辑器（服务器本地或 OU）并设置此权限：

1. 开始| 运行| 如果编辑本地策略或选择适当的策略并编辑它，则为Gpedit.msc。

2. 电脑配置| Windows 设置| 安全设置| 当地政策| 用户权限分配。

3. 找到并双击“拒绝通过远程桌面服务登录”

4. 添加您想要 dny 访问的用户和/或组。

5. 单击确定。

6. 运行gpupdate /force /target:computer或等待下一次策略刷新以使此设置生效。

来源