我是公司的 IT 管理员。目前我们使用由 Windows Server 2012R2 管理的 Active Directory,大多数工作站使用 Windows 10。
我们正在考虑使用 Microsoft 内置的远程协助工具来支持我们的员工。是否可以将设备访问权限限制为特定人群(例如 IT 管理员)?这样做的目的是防止员工允许公司外的人员访问他们的计算机。RDP 不适合此目的,因为它要求使用不同的凭据登录(这可能会使我们超出我们试图解决的故障范围)或要求提供远程用户的凭据,这违反了我们的安全策略。
谢谢
答案1
您需要配置两个组策略设置,均位于:
计算机配置>管理模板>系统>远程协助:
配置提供远程协助
配置请求的远程协助