Windows サーバー マシンに RDP で接続し、RDP が成功した後に再度ログインを求めるように Windows を構成したいと思います。
この要件の理由は、Windows サーバー マシンへの RDP 接続は RDP 自動化ツールによって実行され、RDP トンネルからターゲット サーバー マシンに到達すると、ユーザーはセキュリティを強化するために LDAP/Windows AD アカウントを使用して再度ログインする必要があるためです。
ユーザーが Windows サーバー マシンに RDP で正常に接続したら、この第 2 層ログインをどのように実装すればよいでしょうか?
答え1
これは GP オプションです。サーバー上で のWindows Components/Remote Desktop Services/Remote Desktop Session Host/Security下に移動してComputer Configuration/Administrative Templates設定を探します。Always prompt for password upon connectionに設定しますEnabled。