如何使用 xrdp.ini 配置文件限制远程访问 PC 的用户？

Question

因此默认情况下，xrdp 将允许任何用户执行远程连接....

要仅允许某些用户通过 XRDP 服务器执行 rdp 连接，您需要执行以下操作

创建一个名为 tsusers 的组
在此组中，您可以添加所有允许执行远程会话的用户
在 /etc/xrdp/sesman.ini 中，找到部分 [安全] 并将“AlwaysCheckGroup”行从 false 更改为 true

[安全] AllowRootLogin=true MaxLoginRetry=4 TerminalServerUsers=tsusers TerminalServerAdmins=tsadmins ; 当 AlwaysGroupCheck=false 时将允许访问 ; 如果未定义组 TerminalServerUsers。 AlwaysGroupCheck=false

所以你的文件应该是这样的

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=true

重启机器或者重启 xrdp 守护进程并尝试。属于该组的所有用户都可以通过 rdp 连接，如果不属于该组的用户将弹出一个窗口，并且不允许执行远程会话。

请参阅 sesman.ini 手册页以获取更多信息

希望这有帮助

Answer 1

因此默认情况下，xrdp 将允许任何用户执行远程连接....

要仅允许某些用户通过 XRDP 服务器执行 rdp 连接，您需要执行以下操作

创建一个名为 tsusers 的组
在此组中，您可以添加所有允许执行远程会话的用户
在 /etc/xrdp/sesman.ini 中，找到部分 [安全] 并将“AlwaysCheckGroup”行从 false 更改为 true

[安全] AllowRootLogin=true MaxLoginRetry=4 TerminalServerUsers=tsusers TerminalServerAdmins=tsadmins ; 当 AlwaysGroupCheck=false 时将允许访问 ; 如果未定义组 TerminalServerUsers。 AlwaysGroupCheck=false

所以你的文件应该是这样的

[Security]
AllowRootLogin=true
MaxLoginRetry=4
TerminalServerUsers=tsusers
TerminalServerAdmins=tsadmins
; When AlwaysGroupCheck=false access will be permitted
; if the group TerminalServerUsers is not defined.
AlwaysGroupCheck=true

重启机器或者重启 xrdp 守护进程并尝试。属于该组的所有用户都可以通过 rdp 连接，如果不属于该组的用户将弹出一个窗口，并且不允许执行远程会话。

请参阅 sesman.ini 手册页以获取更多信息

希望这有帮助

如何使用 xrdp.ini 配置文件限制远程访问 PC 的用户？

答案1

相关内容