如何在 RDP 后强制执行 Windows 身份验证?

如何在 RDP 后强制执行 Windows 身份验证?

我想通过 RDP 进入 Windows 服务器机器,并且在 RDP 成功后,我想配置我的 Windows 以再次提示登录。

之所以有此要求,是因为与 Windows 服务器计算机的 RDP 连接将由 RDP 自动化工具执行,并且从 RDP 隧道到达目标服务器计算机后,用户需要使用其 LDAP/Windows AD 帐户再次登录以确保更严格的安全性。

一旦用户成功通过 RDP 进入 Windows 服务器,我该如何实现第二层登录?

答案1

这是 GP 选项。在服务器上,转到Windows Components/Remote Desktop Services/Remote Desktop Session Host/Security下方Computer Configuration/Administrative Templates并查找设置:Always prompt for password upon connection将其设置为Enabled

答案2

登录后尝试运行此脚本

rundll32.exe user32.dll,LockWorkStation

设置启动脚本 GPO

相关内容