假設我們有一些使用者是系統管理員,但我們不希望他們遠端控制伺服器。
我們怎樣才能做到這一點?
答案1
限制可以使用遠端桌面登入的用戶
預設情況下,所有管理員都可以登入遠端桌面。您可以透過 RDP 刪除所有管理存取權限,並僅允許需要 RDP 服務的使用者帳戶。
點選開始-->程式-->管理工具-->本機安全性原則
在「本機原則」-->「使用者權限指派」下,前往「允許透過終端機服務登入」。或“允許透過遠端桌面服務登入”
刪除管理員群組並保留遠端桌面使用者群組。
使用系統控制面板將使用者新增至遠端桌面使用者群組。
運行
GPUPDATE /FORCE以使更改生效。
