Ich habe ein Szenario, in dem die Mitgliedsserver nicht in der Lage sind, per RDP auf andere Mitgliedsserver zuzugreifen. Ich habe das mithilfe lokaler Firewall-Regeln geschafft, aber gleichzeitig sollte der lokale Administrator solche Regeln auf Zielservern nicht deaktivieren oder ändern können. Ich denke, wenn ich die Standard-GPO-Richtlinie ändere, füge ich ein neues GPO hinzu, bei dem alle Administratoren Einschränkungen beim Firewall-Dienst haben, es sei denn, dieser Administrator gehört zu einer speziellen Sicherheitsgruppe, d. h. Firewall-Administratoren. Wie kann ich das machen? Danke
Antwort1
Lokale Administratoren können, wenn sie möchten, alle Windows-internen Einschränkungen umgehen und die GPO-Verarbeitung beenden. Entweder Sie vertrauen Ihren Administratoren, oder Sie benötigen Software von Drittanbietern, um dies einzuschränken.