所以我遇到了一个奇怪的情况。我设置了一个 RDP 服务器,以便客户端可以创建自己的桌面实例。我设置了网关、Web 访问、许可、会话组等......并且他们成功连接了。
但是当他们连接时,他们似乎拥有本地资源(如服务器管理器)以及 Windows 管理工具中的所有内容的权限。但是当我尝试更改 PC 名称时,我需要输入管理员用户名。我以为 Windows 管理工具之类的东西需要管理员权限?
我究竟做错了什么?
答案1
查看管理工具、服务器管理器等不需要管理员权限,默认情况下,任何登录到机器的用户都可以看到它们。
这和您以非管理员用户身份登录普通 PC 没什么不同,没有什么可以阻止您访问这些应用程序。唯一的区别是它们的图标在桌面上可能不那么显眼,因为它们不一定是默认开始菜单/桌面快捷方式/任务栏快捷方式的一部分。
其中一些应用程序不需要管理员权限即可运行,或限制您无需管理员权限即可访问的功能。例如,您可以启动计算机管理并在没有管理员凭据的情况下访问事件日志,但进入设备管理器时它会(根据内存)告诉您,由于您不是管理员,因此您只能进行只读访问。其他应用程序会直接拒绝您在没有管理员权限的情况下进行访问。
您可以使用 AppLocker 等工具在一定程度上限制对应用程序本身的访问,尽管找到正确的规则组合来根据需要锁定内容并同时保持对所需功能的访问并不总是那么容易。我还看到了一些关于移动/更改各种快捷方式的权限的讨论,以便非管理员用户不再可以看到它们,尽管我没有这样做的个人经验。