我如何才能阻止 RDWeb(远程桌面 Web 访问)尝试对域中的任何用户进行身份验证/登录!?我以为只有在我们的 CAP(连接访问策略)和 RAP(资源访问策略)中配置的用户才允许登录。但是,不在这些策略中的用户能够成功登录。有人故意尝试输入错误的密码,确认该用户可能被锁定在域中,这正是我们偶尔面临的问题。我猜互联网上有人试图使用该用户名进行入侵。
我尝试过的事情:
- 我已经设置了'远程访问帐户锁定' 在唯一的 RDS 服务器上,但它似乎不起作用。帐户仍被锁定并且注册表子项
domain name:user name未创建。这甚至可以与 RDWeb 一起使用吗? - 拒绝某些用户的读取权限
%WinDir%\Web\RDWeb阻止某些用户成功登录,但在输入错误的密码后,这些用户的帐户仍然会被锁定。
我们将在不久的将来使用 DirectAccess,并且远程访问配置甚至可能由其他人处理,因此我们正在寻找简单/免费的解决方案!