Nehmen wir an, wir haben einige Benutzer, die Administratoren des Systems sind, möchten aber nicht, dass sie per Fernzugriff auf den Server zugreifen können.
Wie können wir das machen?
Antwort1
Beschränken Sie die Benutzer, die sich über Remotedesktop anmelden können.
Standardmäßig können sich alle Administratoren bei Remote Desktop anmelden. Sie können den gesamten Administratorzugriff über RDP entfernen und nur Benutzerkonten zulassen, die den RDP-Dienst benötigen.
Klicken Sie auf Start-->Programme-->Verwaltung-->Lokale Sicherheitsrichtlinie
Gehen Sie unter Lokale Richtlinien-->Zuweisen von Benutzerrechten zu „Anmeldung über Terminaldienste zulassen“. Oder „Anmeldung über Remotedesktopdienste zulassen“
Entfernen Sie die Gruppe „Administratoren“ und verlassen Sie die Gruppe „Remotedesktopbenutzer“.
Verwenden Sie die Systemsteuerung, um Benutzer zur Gruppe „Remotedesktopbenutzer“ hinzuzufügen.
Führen Sie es aus
GPUPDATE /FORCE
, damit die Änderungen übernommen werden.