如何允许用户连接到 VPN 但不通过 RDP?

如何允许用户连接到 VPN 但不通过 RDP?

我有一台 Windows 2008 服务器,目前正在运行 VPN。有几个用户帐户用于连接到 VPN。

现在的问题是,为了让他们通过 VPN 连接,我必须启用远程访问。启用远程访问后,他们就能够通过 RDP 连接。

有没有办法只允许 VPN 访问而不允许 RDP?

答案1

授予 VPN 访问权限并不代表允许 RDP 访问服务器。您是否真的使用标准用户帐户尝试过此操作?默认情况下,如果您启用了 RDP,则只有本地管理员才应该具有对 Windows 服务器的 RDP 访问权限。

答案2

现在的问题是,为了让他们通过 VPN 连接,我必须启用远程访问。启用远程访问后,他们就能够通过 RDP 连接。

为什么?默认情况下,唯一可以通过 RDP 连接到计算机的用户是本地管理员组中的用户。如果这些用户不是服务器上的管理员,那么他们将无法连接,除非您明确将他们添加到远程桌面用户组。

授予用户登录 VPN 的权限并不会神奇地赋予他们服务器上他们尚未拥有的任何其他组成员身份。

相关内容