防止 Active Directory 用户使用远程桌面

Question

实现这一目标的一种方法是使用应用程序锁。

摘自上述链接：

AppLocker 可帮助管理员控制用户如何访问和使用文件，例如可执行文件、打包应用、脚本、Windows Installer 文件和 DLL。使用 AppLocker，你可以：

...

创建规则例外。例如，您可以创建一条规则，允许除注册表编辑器 (Regedit.exe) 之外的所有 Windows 进程运行。

这个例子听起来特别符合要求，只不过你要用 mstsc.exe 替换 Regedit.exe。

您使用组策略为 AD 域中的计算机配置 AppLocker。

Answer 1

实现这一目标的一种方法是使用应用程序锁。

摘自上述链接：

AppLocker 可帮助管理员控制用户如何访问和使用文件，例如可执行文件、打包应用、脚本、Windows Installer 文件和 DLL。使用 AppLocker，你可以：

...

创建规则例外。例如，您可以创建一条规则，允许除注册表编辑器 (Regedit.exe) 之外的所有 Windows 进程运行。

这个例子听起来特别符合要求，只不过你要用 mstsc.exe 替换 Regedit.exe。

您使用组策略为 AD 域中的计算机配置 AppLocker。

防止 Active Directory 用户使用远程桌面

答案1

相关内容