Digamos que temos alguns usuários que são administradores do sistema, mas não queremos que eles controlem remotamente o servidor.
Como podemos fazer isso?
Responder1
Limitar usuários que podem fazer login usando a Área de Trabalho Remota
Por padrão, todos os administradores podem fazer login na Área de Trabalho Remota. Você pode remover todo o acesso administrativo via RDP e permitir apenas contas de usuário que exijam serviço RDP.
Clique em Iniciar -> Programas -> Ferramentas Administrativas -> Política de Segurança Local
Em Políticas Locais -> Atribuição de Direitos do Usuário, vá para "Permitir logon através dos Serviços de Terminal". Ou “Permitir logon por meio de serviços de área de trabalho remota”
Remova o grupo Administradores e saia do grupo Usuários da Área de Trabalho Remota.
Use o painel de controle do Sistema para adicionar usuários ao grupo Usuários da Área de Trabalho Remota.
Corra
GPUPDATE /FORCE
para que as alterações sejam aplicadas.