我必须拒绝通过 Windows RDP 登录。我知道,我可以通过 gpedit.msc 来执行此操作
Computer Configuration --> Windows Settings --> Security Settings -->
Local Policies --> User rights assignment
但我必须通过 powershell 来完成。
是否可以?
答案1
但为什么不直接使用 GPO?
如果这是企业环境,那么这就是它存在的原因,也是执行此类操作和许多 Windows 企业集中管理的推荐方式。哦,好吧,组织有他们自己的理由。
无论如何,网络上有很多关于如何做到这一点的资源和示例。在任何搜索引擎中使用您的帖子标题,都会返回很多关于该主题的结果。
例如:
MS PowerShell 图库脚本
获取、设置、删除 NT 权限,例如,向用户帐户添加“以服务身份登录”权限。获取、设置、删除本地和远程计算机上的 NT 权限
https://gallery.technet.microsoft.com/Get-Set-Remove-NT-Rights-0a8a36db
如何远程启用和禁用(RDP)远程桌面
默认情况下,Windows Server 产品上的 Windows 远程管理 (WinRM) 已启用,但远程桌面 (RDP) 已禁用。在工作站操作系统上,默认情况下两者都未启用,因此如果您希望能够完成以下操作,则需要在工作站上启用 WinRM。
https://www.interfacett.com/blogs/how-to-remotely-enable-and-disable-rdp-remote-desktop/
如何使用 Powershell 启用远程桌面
如果您使用的是 Windows 2012 R2 Core 或者您只是喜欢使用 Powershell,那么您可能想知道如何启用远程桌面。
为此,您应该进入核心服务器,在那里您应该会看到一个命令框。在这里,输入 Powershell 并按回车键。这将打开 Powershell 控制台供您使用。
https://blog.techygeekshome.info/2014/07/how-to-enable-remote-desktop-using-powershell
PowerShell 问题解决方案:Active Directory 远程桌面设置
在我最近在芬兰举办的 PowerShell 研讨会上,一位与会者询问了 Microsoft 提供的有关远程桌面用户设置的 Active Directory cmdlet。虽然您可以轻松查看 Active Directory 用户和计算机中的设置,但 Get-ADUser 不会检索它们。我已经很长时间没有使用远程桌面服务了,但我告诉他我会研究这个长期存在的问题。
https://www.petri.com/powershell-problem-solver-active-directory-remote-desktop-settings
然后是来自 WiNTResKit 的 NTRights 工具。
Microsoft® Windows® Server 2003 资源工具包工具是一组帮助管理员简化管理任务的工具,例如解决操作系统问题、管理 Active Directory®、配置网络和安全功能以及自动化应用程序部署。
https://www.microsoft.com/en-us/download/details.aspx?id=1765
是的,它和 Reskit 中的所有工具实际上仍然有效,即使在 Win01/WS2K16 上。
所以,做这样的事......
$ADUser = [ADSI]"LDAP://CN=UserName,OU=Users,DC=TestDomain,DC=com"
$ADUser.SamAccountName #to check the account
$ADUser.psbase.invokeSet("allowLogon",0)
$ADUser.setinfo()