假设我们有一些用户是系统管理员,但我们不希望他们远程控制服务器。
我们怎样才能做到这一点?
答案1
限制可以使用远程桌面登录的用户
默认情况下,所有管理员都可以登录远程桌面。您可以删除通过 RDP 的所有管理访问权限,并仅允许需要 RDP 服务的用户帐户。
单击开始-->程序-->管理工具-->本地安全策略
在本地策略-->用户权限分配下,转到“允许通过终端服务登录”。或“允许通过远程桌面服务登录”
删除管理员组并保留远程桌面用户组。
使用系统控制面板将用户添加到远程桌面用户组。
运行
GPUPDATE /FORCE以使更改应用。
