如何验证某人是否通过 RDP 连接到其工作站(笔记本电脑)?哪些策略控制此类访问?工作站的本地管理员可以否决此类策略吗?如果可以,如何防止这种情况发生?
答案1
使用组策略禁用远程桌面(计算机配置、管理模板、Windows 组件、远程桌面服务、远程桌面会话主机、连接:允许用户使用远程桌面服务进行远程连接= 禁用)
阻止 Windows 防火墙上的 RDP 连接(计算机配置、策略、管理模板、网络、网络连接、Windows 防火墙、域配置文件:Windows 防火墙:允许入站远程桌面例外=禁用)。
不要向您的用户授予管理权限(至少除非您相信他们遵守您的政策)。