Как вы прекрасно знаете доступ к RDP по умолчанию имеют группы Администраторы и Пользователи удаленного рабочего стола. Очень хотелось бы отключить такую возможность для Администратора.
Поэтому возникает резонный вопрос, как запретить определенным пользователям доступ по RDP?
Делается это очень легко через оснастку групповой политики.
Идем меню Пуск > Выполнить (Win+R) и вводим
gpedit.msc. Откроется Редактор локальной групповой политики. Так же его можно открыть через консоль управления mmc.
Открываем ветку Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя. Там находим политику "Разрешить вход в систему через службу удаленных рабочих столов".
И удаляем из списка группу Администраторы, нажимаем Применить.
Теперь только Пользователи удаленного рабочего стола могут подключаться по RDP. Если нужно явно запретить конкретного пользователя, есть политики "Запретить вход в систему через службу удаленных рабочих столов" или "Отказать в доступе к этому компьютеру из сети".
Комментариев нет:
Отправить комментарий