Eu tenho um cenário em que os servidores membros não conseguem fazer RDP para outros servidores membros. Eu gerenciei isso usando regras de firewall locais, mas ao mesmo tempo o administrador local não deve ser capaz de desabilitar ou alterar essas regras nos servidores de destino. Estou pensando que se eu alterar a política de GPO padrão, adicione um novo GPO onde todos os administradores tenham restrições sobre o serviço de firewall, a menos que esse administrador pertença a um grupo de segurança especial, ou seja, administradores de firewall. Como eu posso fazer isso? Obrigado
Responder1
Os administradores locais podem, se desejarem, superar todas as restrições internas do Windows e encerrar o processamento de GPO. Portanto, ou você confia em seus administradores ou precisa de um software de terceiros para restringir isso.