Допустим, у нас есть несколько пользователей, которые являются администраторами системы, но мы не хотим, чтобы они имели удаленное управление сервером.
Как мы можем сделать это?
решение1
Ограничьте число пользователей, которые могут войти в систему с помощью удаленного рабочего стола
По умолчанию все администраторы могут войти в Remote Desktop. Вы можете удалить весь административный доступ через RDP и разрешить только учетные записи пользователей, требующие службы RDP.
Нажмите Пуск-->Программы-->Администрирование-->Локальная политика безопасности.
В разделе Локальные политики -> Назначение прав пользователя перейдите к пункту «Разрешить вход в систему через службы терминалов». Или «Разрешить вход в систему через службы удаленных рабочих столов».
Удалите группу «Администраторы» и оставьте группу «Пользователи удаленного рабочего стола».
Используйте панель управления системой для добавления пользователей в группу «Пользователи удаленного рабочего стола».
Запустите
GPUPDATE /FORCE
, чтобы изменения вступили в силу.