我正在寻找一种方法,如何以最少的管理工作禁用对单个 Windows Server 2008 R2 管理控制台的远程访问。
服务器在域中,并且域中有大量其他计算机和用户,因此寻找一些本地选项,而不是在域级别更改某些设置。
我可以禁用服务器 A 上的远程服务器管理,但无法从服务器 B 访问其服务器管理。但是,如果我在服务器 B 上打开 mmc 并添加“服务”或“计算机管理”管理单元,我可以通过这种方式远程访问服务器 A
需要避免限制用户使用 mmc 和特定管理单元,最好尝试找到一种不使用 Windows 防火墙并阻止此类通信的方法。我内心深处相信,可能存在一些注册表项或本地策略设置,可以简单地禁用 mmc 类型的远程访问。
显然必须避免使用任何进一步的第三方工具......
有人知道如何实现吗?或者至少能得到一些提示就更好了。
谢谢
编辑:为了更清楚一点...我只想禁用远程可能性,例如重新启动服务并“强制”管理员使用 RDP 登录服务器
答案1
正如我的问题评论中指出的那样,我采取的解决方案是为本地管理员组启用“拒绝从网络访问此计算机”。这不会阻止对服务器的 RDP 访问,也不会阻止对服务器的 HTTP 访问,因为服务器还托管 wpad.dat 和 proxy.pac 文件,但会拒绝对 mmc 控制台、服务器管理控制台以及所有共享的远程访问。这几乎就是我想要的。
唯一的缺点是本地管理员无法获取 WPAD 文件,但这是一个非常独特的情况