我遇到过这样一种情况,服务器(windows server 2012R2 Datacenter edition x64)应该有一个用户,该用户拥有除 RDP 之外的所有管理员权限。
如果你能帮助我处理这个案子那就太好了。
答案1
看一眼您注意到复选框“拒绝此用户登录远程桌面会话主机服务器的权限”并按照说明设置组策略相应地限制远程桌面访问。
这适用于Windows Server 2012 R2尽管文章中没有列出它,但您可以使用测试帐户轻松测试以确认所有工作均按预期进行。
解决
要拒绝用户或组通过 RDP 登录,请明确设置“拒绝通过远程桌面服务登录”权限。为此,请访问组策略编辑器(服务器本地或 OU)并设置此权限:
开始 | 运行 | Gpedit.msc如果编辑本地策略或选择适当的策略并进行编辑。
计算机配置 | Windows 设置 | 安全设置 | 本地策略 | 用户权限分配。
查找并双击“拒绝通过远程桌面服务登录“
添加您想要拒绝访问的用户和/或组。
点击好的。
运行 gpupdate /force /target:computer 或等待下一次策略刷新以使此设置生效。