仅限域管理员进行远程协助

仅限域管理员进行远程协助

我是公司的 IT 管理员。目前我们使用由 Windows Server 2012R2 管理的 Active Directory,大多数工作站使用 Windows 10。

我们正在考虑使用 Microsoft 内置的远程协助工具来支持我们的员工。是否可以将设备访问权限限制为特定人群(例如 IT 管理员)?这样做的目的是防止员工允许公司外的人员访问他们的计算机。RDP 不适合此目的,因为它要求使用不同的凭据登录(这可能会使我们超出我们试图解决的故障范围)或要求提供远程用户的凭据,这违反了我们的安全策略。

谢谢

答案1

您需要配置两个组策略设置,均位于:

计算机配置>管理模板>系统>远程协助:

配置提供远程协助

配置请求的远程协助

相关内容