我有一个域控制器,我想允许某些用户帐户远程桌面访问同一域中的某些服务器。
有许多服务器可以通过远程桌面协议访问,但是我想限制这些用户仅连接到我允许的服务器,而不是全部。
例如,我有用户“ Billy”,我希望他能够RDP到服务器“ 1”和“ 2”,但不能到服务器“ 3”。
请说明解决此问题的好方法。
域用户在域环境中受限制的远程桌面连接
若要拒绝通过RDP的用户或组登录,请显式设置“拒绝通过远程桌面服务登录”权限。
为此,请访问组策略编辑器(在服务器本地或在OU中)并设置此特权:
开始| 运行| 如果编辑本地策略或选择适当的策略并对其进行编辑,则为Gpedit.msc。
电脑配置| Windows设置| 安全设置| 当地政策| 用户权限分配。
查找并双击“拒绝通过远程桌面服务登录”
添加您要拒绝访问的用户和/或组。
单击确定。
运行gpupdate / force / target:computer或等待下一次策略刷新以使此设置生效。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句