我有一個場景,成員伺服器無法透過 RDP 連線到我使用本機防火牆規則管理的其他成員伺服器,但同時本機管理員不應該能夠在目標伺服器上停用或變更此類規則。我在想,如果我更改預設的 GPO 策略,請新增一個新的 GPO,其中所有管理員都將受到防火牆服務的限制,除非該管理員屬於特殊的安全群組,即防火牆管理員。我怎樣才能做到這一點?謝謝
答案1
如果本機管理員願意,可以克服所有 Windows 內部限制並關閉 GPO 處理。因此,您要么信任您的管理員,要么您需要第 3 方軟體來限制它。
如何限製本機管理員停用或變更防火牆設置