Intereting Posts
设置基本的Windows身份validation,以从小型可信networking连接到SQL Server 2008
在重build期间,RAID6降级了驱动器
寻找QNX兼容的服务器硬件
将子域redirect到Apache虚拟主机
从pidenu32.msi提供的信息似乎是错误的
一个老服务器的RAID控制器
使用NetInfo与niload
nagios3的NSClient ++身份validation问题
KVMpipe理程序交换
找不到pdflush线程?
寻找软件套件将CPU密集型任务委托给EC2按需实例
为什么TCP校验和反转?
如何诊断奇怪的networking故障
只是另一个Apache的Nginx重写问题
安全企业文件存储的最佳设置?
如何使用组策略来控制本地pipe理访问(仅限本地)
在我工作的公司,我们有大约75个电脑用户。 我们的服务器环境(MS Server 2012)中有Active Directory的Microsoft域控制器。
当用户需要安装软件时,会在Windows中提示用户inputpipe理用户名和密码。 这意味着他们需要打电话给我,我可以远程login到他们的计算机上(使用TeamViewer),然后input我的凭证以安装软件。
我不想继续控制用户可以安装的东西,为了简单起见,我希望在AD中有一个安全组,在那里我可以临时添加一个用户来给他们pipe理访问。 这个访问只需要在本地。 不允许RDP访问我们的服务器!
我在网上find了几个例子,解释了如何做到这一点,我按照指示。 (对不起,我没有这些网站的链接了)。 基本上,我所做的是:
- Windows域控制器错误
- replaceActive Directory中的DC / DNS
- 域控制器angular色configuration不正确
- SMB服务器在NT域和Active Directory域下的行为
- 某些GPO设置不会对客户端生效
我已经在Active Directory中创build了我的组,并添加了一个用于testing目的“Temp Login”的用户。
…我已经创build了一个GPO,并将我的组添加到“受限用户”中。
当提示成为会员时,我添加“pipe理员”
好的,所以这个方法几乎完全是我想要的。 我可以使用TLoginlogin笔记本电脑(先前添加的Temp Login帐户用于testing)。 我可以安装软件,不用担心。 但是,只有一个问题。
我仍然可以使用RDP访问服务器。
我怎样才能改变我的方法,只允许本地访问?