시스템 관리자인 사용자가 있지만 서버에 대한 원격 제어를 원하지 않는다고 가정해 보겠습니다.
어떻게 그렇게 할 수 있나요?
답변1
원격 데스크톱을 사용하여 로그인할 수 있는 사용자 제한
기본적으로 모든 관리자는 원격 데스크톱에 로그인할 수 있습니다. RDP를 통해 모든 관리 액세스를 제거하고 RDP 서비스가 필요한 사용자 계정만 허용할 수 있습니다.
시작-->프로그램-->관리 도구-->로컬 보안 정책을 클릭합니다.
로컬 정책-->사용자 권한 할당에서 "터미널 서비스를 통한 로그온 허용"으로 이동합니다. 또는 "원격 데스크톱 서비스를 통한 로그온 허용"
관리자 그룹을 제거하고 원격 데스크톱 사용자 그룹을 종료합니다.
시스템 제어판을 사용하여 원격 데스크톱 사용자 그룹에 사용자를 추가합니다.
GPUPDATE /FORCE변경 사항을 적용하려면 실행하세요 .
