将用户从 mstsc /admin 转换为 RDP 的 mstsc

将用户从 mstsc /admin 转换为 RDP 的 mstsc

我有一个用户访问服务器,他们必须使用 RDP mstsc /admin

我如何/admin从我的用户中删除,并且只使用 RDP mstsc,而不是mstsc /admin

谢谢。

答案1

将用户从 mstsc /admin 转换为 RDP 的 mstsc

如何从我的用户中删除管理员,并且仅使用 mstsc 而不是 mstsc /admin 来获取 RDP。

右键单击他们点击的快捷方式图标,使用交换机通过 RDP 进入服务器/admin,选择Properties,然后转到shortcut选项卡。在target字段中只需删除/admin字符并按OK

一旦对该快捷方式进行了更改,则在没有该快捷方式的情况下使用它时,它将不再通过 RDP 进入该计算机的控制台会话。

拆除前

在此处输入图片描述

移除后

在此处输入图片描述


更新

来源

登录:“您的交互式登录权限已被禁用”

如果您在尝试登录 PC 时看到一个对话框,其中显示“您的交互式登录权限已被禁用”消息,请按照以下步骤操作。

此消息通常表示您的域用户帐户在 Active Directory 中禁用了终端服务登录权限。请联系您的系统管理员为您的域帐户重新启用此权限。

对于管理员:应取消选中“拒绝此用户登录任何终端服务器”设置,如下面的 Windows Server 2003 屏幕截图所示:

在此处输入图片描述


使用组策略拒绝 RDP 权限

解决

要拒绝用户或组通过 RDP 登录,请明确设置“拒绝通过远程桌面服务登录”权限。为此,请访问组策略编辑器(服务器本地或 OU)并设置此权限:

  1. 如果编辑本地策略,则开始 | 运行 | Gpedit.msc 或选择适当的策略并进行编辑。

  2. 计算机配置|Windows 设置|安全设置|本地策略|用户权限分配。

  3. 找到并双击“拒绝通过远程桌面服务登录”

  4. 添加您想要拒绝访问的用户和/或组。

  5. 单击确定。

  6. 运行 gpupdate /force /target:computer 或等待下一次策略刷新以使此设置生效。


更新2

科技网

终端服务访问默认仅允许两个远程管理连接。它专为远程管理而设计,不供用户访问。

如果您需要两个以上的用户,例如允许您的用户远程连接自己的桌面、工作等,那么您必须升级到以前称为终端服务器应用程序模式或现在称为远程桌面服务的服务。但是,这需要购买 CAL(客户端访问许可证),购买后,您将:

  1. 安装远程桌面服务角色。
  2. 安装 TS 许可角色服务。
  3. 打开 TS 许可管理器并连接到终端服务许可证服务器。
  4. 激活许可证服务器。
  5. 在许可证服务器上安装所需的 TS CAL。
  6. 然后,您必须在“安装模式”下重新安装您的应用程序,以便您的用户可以使用它们。

相关内容