%20%E5%85%81%E8%AE%B8.png)
我的 RDS 2008 终端服务器(已加入域)允许任何人远程登录。我试图将其限制为一个安全组:DOMAIN\TerminalServerUsers。
我一直在与仅是域用户成员的新用户进行测试。
终端服务器下的“远程”选项卡显示域\域管理员和域\终端服务器用户。
本地安全策略允许通过 RDS 登录显示域\域管理员和域\终端服务器用户。
本地安全策略允许本地登录显示域\域管理员和域\终端服务器用户。
本地安全策略拒绝通过 RDS 登录为空白
组策略未显示与 RDS 相关的策略的改变。
在哪里我还可以把终端服务器用户限制为一个组?
答案1
您是否考虑过使用Remote Desktop Users服务器上的本地组?您可以使用组策略对其进行修改。
手动添加用户/组的一种方法Remote Desktop Users是(详细说明这里):
- 启动系统工具。要启动系统工具,请单击“开始”,单击“运行”,键入“控制系统”,然后单击“确定”。
- 在“任务”下,单击“远程设置”。
- 在“系统属性”对话框中的“远程”选项卡上,单击“选择用户”。添加需要使用远程桌面连接到 RD 会话主机服务器的用户或组。您添加的用户和组将添加到“远程桌面用户”组。
测试它是否有效,然后您可以使用 SOM 的组策略设置它,仅限制您需要访问的服务器。有一个非常简洁的指南可用这里。
答案2
我找到了问题所在。当然,这是我继承的服务器,但关于它如何进入这种配置的信息很少。
在本地安全策略下,“管理员”位于允许通过远程桌面服务登录内。终端服务器上的管理员组内有域用户。我删除了它,并将其范围缩小到域管理员和我创建的终端服务器组。