如何阻止administrators权限用户远程登录服务器

通常假如我们enable了remote desktop 的话，那么在本机具有管理员权限的用户就可以通过RDP登录服务器。

那么如何限制administrator组成员远程登录服务器呢？

1.首先我们需要创建一条这样的GPO

<?xml:namespace prefix="o">

?xml:namespace>

<?xml:namespace prefix="v">

?xml:namespace>

 

2. 策略生效以后，测试发现用 administrators 组里面的成员去远程登录会看到下面的错误。

但是 Remote Desktop Users 里面的成员可以登录。

 

 

 

 

 

3.那么如果我登录上去需要管理服务器，那么怎么办。

我们可以把需要登录上去的管理员账号加到Remote Desktop Users组里面，这样就可以远程登录了。

 

另外在测试中，我通过GPO设置;

a. Allow log on through Terminal Service: BUILTIN\Remote Desktop Users

b. Deny log on through Terminal Service: BUILTIN\Administrators

那么无论是只在Remote Desktop Users还是在Administrators里面的成员都无法通过RDP来登录。

 

 

 

本文出自 “IT分享” 博客，转载请与作者联系！