Взаємодія

Як заборонити вхід через локальний обліковий запис служб віддаленого робочого стола?

2024 Від admin

Конфігурація комп'ютера | Параметри Windows | Налаштування безпеки | Місцева політика | Призначення прав користувача. Знайдіть і двічі клацніть «Заборонити вхід через служби віддаленого робочого стола». Додайте користувача та/або групу, якій ви хочете заборонити доступ. Виберіть добре. 26 грудня 2023 р

На лівій панелі перейдіть до Конфігурація комп’ютера -> Параметри Windows -> Параметри безпеки -> Локальні політики -> Призначення прав користувача. На правій панелі в списку політик виберіть політику «Заборонити вхід через службу віддаленого робочого стола».

У GPO перейдіть до «Конфігурація комп’ютера» > «Політики» > «Параметри Windows» > «Параметри безпеки» > «Локальні політики» > «Призначення прав користувача». Додайте групу «AdminCMDUsers» до політики «Заборонити локальний вхід». Це завадить членам цієї групи інтерактивно входити до клієнтських комп’ютерів.

Заборонити вхід локально: це налаштування можна знайти в розділі Конфігурація комп’ютера > Параметри Windows > Параметри безпеки > Локальні політики > Призначення прав користувача. Додайте обліковий запис адміністратора до списку користувачів, які не мають права локального входу.

Обмежте доступ до RDP за допомогою брандмауера Windows

  1. Параметри > Оновлення та безпека > Безпека Windows > Брандмауер і захист мережі > Додаткові параметри > Правила вхідного доступу > Віддалений робочий стіл — режим користувача (TCP-In) > Властивості > Область > Віддалена IP-адреса > Додати > Ця IP-адреса або підмережа.
  2. Шлюз Berkeley IT RD.

Конфігурація комп’ютера → Параметри Windows → Параметри безпеки → Локальні політики → Призначення прав користувача. Знайдіть і двічі клацніть «Заборонити вхід через служби віддаленого робочого столу». Додайте користувача та/або групу, якій ви хочете заборонити доступ. Натисніть OK.

Ви можете створіть налаштування у своїй локальній груповій політиці (gpedit. msc), щоб досягти цього. Подивіться в розділі Конфігурація комп’ютера | Параметри Windows | Налаштування безпеки | Місцева політика | Призначення прав користувача.Конкретні, які вам потрібні, це заборонити вхід як пакетне завдання, заборонити вхід локально та заборонити вхід через служби терміналів.