在 AD 上创建用于 RDP 的供应商帐户到单个服务器的最佳实践是什么?

在 AD 上创建用于 RDP 的供应商帐户到单个服务器的最佳实践是什么?

我的任务是在我们的域上为外部供应商创建一个帐户,以便通过 RDP 进入具有管理员访问权限的单个服务器,并且无权访问其他任何服务器。

由于我对 AD 以及处理此类事情的流程还很陌生,所以我花了整整一天的时间在原地踏步。

我确实尝试将服务器添加到供应商帐户属性中的“登录到...”选项,但我只收到“系统管理员已限制您可以登录的计算机”。我甚至在本地以管理员身份添加了他们的帐户,但仍然不允许任何人登录。

相关内容