구성원 서버가 로컬 방화벽 규칙을 사용하여 관리한 다른 구성원 서버에 RDP를 수행할 수 없는 시나리오가 있지만 동시에 로컬 관리자는 대상 서버에서 이러한 규칙을 비활성화하거나 변경할 수 없어야 합니다. 기본 GPO 정책을 변경하면 해당 관리자가 방화벽 관리자와 같은 특수 보안 그룹에 속하지 않는 한 모든 관리자가 방화벽 서비스에 대해 제한을 받을 수 있는 새 GPO를 추가해야 한다고 생각합니다. 어떻게 해야 합니까? 감사합니다
답변1
로컬 관리자는 원하는 경우 모든 Windows 내부 제한을 극복하고 GPO 처리를 종료할 수 있습니다. 따라서 관리자를 신뢰하거나 이를 제한하려면 타사 소프트웨어가 필요합니다.