我被要求为 Windows Server 2019 实施 CIS 基准测试
我在“CIS Microsoft Windows Server 2019 基准测试 v1.2.1”中发现规则 2.2.9 规定确保“允许通过远程桌面服务登录”设置为“管理员、远程桌面用户”,并且此设置的推荐状态为:管理员、远程桌面用户。
但是,规则 2.2.21 中规定确保“拒绝从网络访问此计算机”包括“来宾、本地帐户和管理员组成员”
当设置 2.2.21 时,管理员成员无法远程 RDP 登录。这 2 个规则似乎有冲突?还是我的设置有问题?
答案1
是的,它们有冲突。许多 RDP 实现使用网络级身份验证 (NLA)。这需要从网络访问此计算机的权限。正如您所了解的,这些类型的模板可能有限制。