Tengo un escenario en el que los servidores miembros no pueden realizar RDP a otros servidores miembros. Lo he administrado usando reglas de firewall locales, pero al mismo tiempo el administrador local no debería poder deshabilitar o cambiar dichas reglas en los servidores de destino. Estoy pensando que si cambio la política de GPO predeterminada, agrego un nuevo GPO donde todos los administradores tendrían restricciones sobre el servicio de firewall, a menos que ese administrador pertenezca a un grupo de seguridad especial, es decir, administradores de firewall. ¿Cómo puedo hacer eso? Gracias
Respuesta1
Los administradores locales pueden, si lo desean, superar todas las restricciones internas de Windows y cerrar el procesamiento de GPO. Entonces, o confías en tus administradores o necesitas software de terceros para restringir eso.