メンバー サーバーが他のメンバー サーバーに RDP できないシナリオがあります。ローカル ファイアウォール ルールを使用してこれを管理していますが、同時に、ローカル管理者がターゲット サーバーでそのようなルールを無効にしたり変更したりできないようにする必要があります。既定の GPO ポリシーを変更する場合は、管理者が特別なセキュリティ グループ (つまり、ファイアウォール管理者) に属していない限り、すべての管理者がファイアウォール サービスに制限を課される新しい GPO を追加しようと考えています。どうすればいいでしょうか? ありがとうございます
答え1
ローカル管理者は、必要に応じて、Windows 内部のすべての制限を回避し、GPO 処理をシャットダウンできます。したがって、管理者を信頼するか、サードパーティのソフトウェアを使用してこれを制限する必要があります。