システムの管理者であるユーザーがいるが、サーバーへのリモート制御を許可したくないとします。
どうすればそれができるでしょうか?
答え1
リモートデスクトップを使用してログインできるユーザーを制限する
デフォルトでは、すべての管理者がリモート デスクトップにログインできます。RDP 経由のすべての管理アクセスを削除し、RDP サービスを必要とするユーザー アカウントのみを許可することができます。
[スタート] -> [プログラム] -> [管理ツール] -> [ローカル セキュリティ ポリシー] をクリックします。
ローカル ポリシー > ユーザー権利の割り当てで、「ターミナル サービス経由のログオンを許可する」または「リモート デスクトップ サービス経由のログオンを許可する」を選択します。
Administrators グループを削除し、Remote Desktop Users グループを残します。
システム コントロール パネルを使用して、ユーザーをリモート デスクトップ ユーザー グループに追加します。
GPUPDATE /FORCE変更を適用するには実行してください。
