व्यवस्थापक के लिए RDP पहुँच को अक्षम कैसे करें

हमें RDP के माध्यम से सीधे सर्वर तक पहुंचने के लिए डोमेन प्रशासक खाते को अस्वीकृत करना होगा। हमारी नीति नियमित उपयोगकर्ता के रूप में लॉग ऑन करना है और फिर रन अस एडमिन फ़ंक्शन का उपयोग करना है। हम इसे कैसे सेट कर सकते हैं?

विचाराधीन सर्वर दूरस्थ डेस्कटॉप सत्र होस्ट और सत्र आधारित RD संग्रह के साथ Windows Server 2012 R2 चला रहा है। अनुमत उपयोगकर्ता समूहों में डोमेन व्यवस्थापक उपयोगकर्ता शामिल नहीं है, लेकिन किसी तरह वह अभी भी लॉग ऑन करने में सक्षम है।

धन्यवाद।

remote-desktop windows-terminal-services windows-server-2012-r2

— r0b0
स्रोत

तुम नहीं। (फिलर)

— किनोकिजुफ

मैंने कभी भी डोमेन व्यवस्थापक के लिए किसी सेटिंग की अनुमति के बारे में नहीं सुना है ... haha

— pulsarjune

आपने किन नीतियों को संशोधित किया, उन्हें अपने प्रश्न में सूचीबद्ध करें।

— रामहाउंड

@ रामहाउंड जीपीओ का उपयोग करने के बारे में मैंने नहीं सोचा था, मुझे लगा कि यह केवल दूरस्थ डेस्कटॉप सेवा टैब को किसी तरह स्थापित करने का मामला है।

— r0b0

@ पल्सरजून मैं यूनिक्स बैकग्राउंड से आता है जहाँ ssh के माध्यम से रूट लॉगिन को निष्क्रिय करना काफी सामान्य है और केवल su / sudo का उपयोग करते हैं। ऐसा नहीं है कि विंडोज के मामले में मुझे लगता है?

— r0b0

जवाबों:

ऐसा लगता है कि आप क्या देख रहे हैं: http://support.microsoft.com/kb/2258492

RDP के माध्यम से एक उपयोगकर्ता या एक समूह लॉगऑन को अस्वीकार करने के लिए, स्पष्ट रूप से "दूरस्थ डेस्कटॉप सेवाओं के माध्यम से अस्वीकार करें" विशेषाधिकार सेट करें। इसे समूह नीति संपादक तक पहुँचाने के लिए (या तो सर्वर से या OU से स्थानीय) और इस विशेषाधिकार को सेट करें:

प्रारंभ करें | रन | Gpedit.msc यदि स्थानीय नीति का संपादन कर रहा है या उपयुक्त नीति को चुनकर उसे संपादित करता है।

कंप्यूटर कॉन्फ़िगरेशन | विंडोज सेटिंग्स | सुरक्षा सेटिंग्स | स्थानीय नीतियां | उपयोगकर्ता अधिकार असाइनमेंट।

"दूरस्थ डेस्कटॉप सेवाओं के माध्यम से अस्वीकार करें" पर क्लिक करें

उपयोगकर्ता और / या उस समूह को जोड़ें जिसे आप एक्सेस प्राप्त करना चाहते हैं।

ओके पर क्लिक करें।

या तो gpupdate / force / target चलाएं: कंप्यूटर या इस सेटिंग के प्रभावी होने के लिए अगली पॉलिसी के ताज़ा होने का इंतज़ार करें।

— cornasdf
स्रोत

किसी ने काम करने के लिए यह परीक्षण किया?

— पचेरियर

मुझे लगता है कि "लॉगऑन की अनुमति दें" से प्रशासकों को हटाना और "रिमोट डेस्कटॉप उपयोगकर्ताओं" समूह में व्यक्तिगत प्रवेश जोड़ना बेहतर है

— बेसिन

@Pacerier मैंने 2012R2 में इसका परीक्षण किया है और यह काम करता है। RDP को मेरा अगला प्रयास यह बताया गया कि मुझे दूरस्थ डेस्कटॉप सेवाओं के माध्यम से प्रवेश करने के अधिकार की आवश्यकता है। मैं अभी भी एक अन्य उपयोगकर्ता के रूप में आरडीपी में सक्षम था, और कार्य प्रबंधक के माध्यम से प्रशासक के मौजूदा डेस्कटॉप सत्र से कनेक्ट करने में सक्षम था।

— mwfearnley

धन्यवाद! मैं वास्तव में एक उपयोगकर्ता नाम को स्थानीय रूप से (आरडीपी-केवल उपयोगकर्ता बनाने के लिए) रोकने के लिए एक रास्ता खोज रहा था, और मुझे यह बस इसके बगल में मिला। साफ।

— संध्या

-3

मैंने एक सरल उपकरण बनाया है जो इसे और अन्य विशेषताओं को जोड़ता है, आप यहाँ स्पष्टीकरण पा सकते हैं: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane

लेकिन अनिवार्य रूप से आप इसे कमांड लाइन के माध्यम से कर सकते हैं:

Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 0 /f

— Djenane
स्रोत

यह आदेश सभी उपयोगकर्ताओं के लिए दूरस्थ डेस्कटॉप कनेक्शन को निष्क्रिय करता है , न केवल ओपी द्वारा अनुरोधित डोमेन व्यवस्थापक खाता।

— मैं कहता हूं कि मोनिका