किसी डोमेन वातावरण में विशिष्ट उपयोगकर्ताओं के लिए दूरस्थ डेस्कटॉप पहुँच को प्रतिबंधित करें?

मेरे पास एक डोमेन नियंत्रक है और मैं कुछ उपयोगकर्ताओं को उसी डोमेन में कुछ सर्वरों के लिए दूरस्थ डेस्कटॉप एक्सेस की अनुमति देना चाहता हूं।

कई सर्वर हैं जिन्हें रिमोट डेस्कटॉप प्रोटोकॉल के माध्यम से एक्सेस किया जा सकता है, लेकिन मैं इन उपयोगकर्ताओं को केवल उन सर्वरों से कनेक्ट करने के लिए प्रतिबंधित करना चाहूंगा, जिनकी मुझे अनुमति नहीं है।

उदाहरण के लिए, मेरे पास उपयोगकर्ता "बिली" है और मैं चाहता हूं कि वह "1" और "2" सर्वरों के लिए आरडीपी में सक्षम हो लेकिन सर्वर "3" पर नहीं।

कृपया इस समस्या के लिए एक अच्छा तरीका बताएं।

डोमेन-उपयोगकर्ता के लिए डोमेन वातावरण में रिमोट-डेस्कटॉप कनेक्शन प्रतिबंधित है

उपाय

RDP के माध्यम से किसी उपयोगकर्ता या समूह लॉगऑन को अस्वीकार करने के लिए, स्पष्ट रूप से " दूरस्थ डेस्कटॉप सेवा के माध्यम से अस्वीकार करें " विशेषाधिकार सेट करें।

इसे समूह नीति संपादक तक पहुँचाने के लिए (या तो सर्वर से या OU से स्थानीय) और इस विशेषाधिकार को सेट करें:

1. प्रारंभ करें | रन | Gpedit.msc यदि स्थानीय नीति का संपादन कर रहा है या उपयुक्त नीति को चुनकर उसे संपादित करता है।

2. कंप्यूटर कॉन्फ़िगरेशन | विंडोज सेटिंग्स | सुरक्षा सेटिंग्स | स्थानीय नीतियां | उपयोगकर्ता अधिकार असाइनमेंट ।

3. ढूंढें और डबल क्लिक करें " दूरस्थ डेस्कटॉप सेवाओं के माध्यम से लॉगऑन इंकार "

4. उपयोगकर्ता और / या उस समूह को जोड़ें जिसे आप एक्सेस प्राप्त करना चाहते हैं।

5. Ok पर क्लिक करें ।

6. या तो gpupdate / force / target चलाएं : कंप्यूटर या इस सेटिंग के प्रभावी होने के लिए अगली पॉलिसी के ताज़ा होने का इंतज़ार करें।

स्रोत

इस मामले में मेरे लिए सबसे अच्छा विकल्प केवल उपयोगकर्ताओं के खाते के गुणों को संशोधित करना है। "खाता" टैब के तहत, "लॉग ऑन करें" चुनें और वहां आप यह निर्दिष्ट कर सकते हैं कि उपयोगकर्ता को किन कंप्यूटरों में लॉगिन करने की अनुमति है। आप निश्चित रूप से उन्हें अपने स्वयं के कार्य केंद्र में प्रवेश करने की अनुमति देना चाहते हैं, लेकिन आप टर्मिनल सर्वर को भी जोड़ सकते हैं, जिसमें उन्हें लॉगिन करने की अनुमति दी जानी चाहिए।

इस पद्धति का नकारात्मक पहलू यह है कि आपके पर्यावरण पर निर्भर करता है, कि उपयोगकर्ता को अन्य कार्यस्थानों पर लॉगिन करने की अनुमति नहीं दी जाएगी, जब तक कि उन कार्य केंद्रों को अनुमत प्रणालियों की सूची में निर्दिष्ट नहीं किया जाता है।

मुझे नहीं पता कि यह वह उत्तर है जिसकी आप तलाश कर रहे हैं लेकिन यह मददगार है।

1. उन्नत फ़ायरवॉल सेटिंग्स पर जाएं - फिर आरडीपी के लिए इनबाउंड और खोजें
2. स्कूप से, आप आरडीपी के माध्यम से जिस आईपी को एक्सेस देना चाहते हैं, उसे निर्दिष्ट कर सकते हैं, जितने चाहें उतने आईपीएस डाल सकते हैं
3. आरडीपी के गुणों पर जाएं और अनुमति के बजाय कनेक्शन को ब्लॉक करना चुनें

नोट: यह न भूलें कि प्रत्येक होस्टिंग कंपनी के पास तकनीकी सहायता के मुद्दों के लिए आईपी रेंज है, उनसे इसके बारे में पूछें और उन्हें भी अनुमति दें, अन्यथा आपको तकनीकी सहायता प्राप्त करने में परेशानी हो सकती है।