我遇到过一种情况,成员服务器无法通过 RDP 连接到其他成员服务器,我使用本地防火墙规则对其进行了管理,但同时本地管理员无法禁用或更改目标服务器上的此类规则。我在想,如果我更改默认 GPO 策略,添加一个新的 GPO,其中所有管理员都会受到防火墙服务的限制,除非该管理员属于特殊安全组,即防火墙管理员。我该怎么做?谢谢
答案1
本地管理员可以(如果他们愿意的话)克服所有 Windows 内部限制并关闭 GPO 处理。因此,您要么信任您的管理员,要么需要第三方软件来限制这一点。
我遇到过一种情况,成员服务器无法通过 RDP 连接到其他成员服务器,我使用本地防火墙规则对其进行了管理,但同时本地管理员无法禁用或更改目标服务器上的此类规则。我在想,如果我更改默认 GPO 策略,添加一个新的 GPO,其中所有管理员都会受到防火墙服务的限制,除非该管理员属于特殊安全组,即防火墙管理员。我该怎么做?谢谢
本地管理员可以(如果他们愿意的话)克服所有 Windows 内部限制并关闭 GPO 处理。因此,您要么信任您的管理员,要么需要第三方软件来限制这一点。