我的RDS 2008terminal服务器(域join)允许任何人远程login。 我试图限制到一个安全组:DOMAIN \ TerminalServerUsers。
我一直在使用一个只属于域用户成员的新用户进行testing。
“terminal服务器”下的“远程”选项卡显示“域\域pipe理员”和“域\terminal服务器用户”。
本地安全策略允许通过RDSlogin显示Domain \ Domain Admins和DOMAIN \ TerminalServerUsers。
本地安全策略允许本地login显示域\域pipe理员和DOMAIN \ TerminalServerUsers。
本地安全策略拒绝通过RDSlogin是空白的
组策略不会显示与RDS相关的策略的更改。
我还可以在哪里限制terminal服务器用户到一个组?
您是否考虑过在服务器上使用Remote Desktop Users本地组? 您可以使用组策略对其进行修改。
手动添加用户/组到Remote Desktop Users一种方法是(在这里详细解释):
testing它是否有效,然后您可以使用SOM组策略将其设置为只有您需要限制访问的服务器。 这里有一个非常简洁的指南。
我解决了这个问题。 当然,这是我inheritance的一个服务器,几乎没有什么信息来进入这个configuration。
在本地安全策略下,“pipe理员”位于允许通过远程桌面服务login。 terminal服务器上的pipe理员组内有域用户。 我删除了它,并将其范围缩小到我创build的域pipe理员和terminal服务器组。