如何禁用pipe理员的RDP访问

我们需要禁止域pipe理员帐户通过RDP直接访问服务器。 我们的政策是以普通用户身份login,然后使用“运行身份pipe理”function。 我们如何设置呢?

有问题的服务器正在运行带有远程桌面会话主机和基于会话的RD收集的Windows Server 2012 R2。 允许的用户组不包含域pipe理员用户,但不知何故他仍然能够login。

谢谢。

这似乎是你在找什么: http : //support.microsoft.com/kb/2258492

要通过RDP拒绝用户或组login,请明确设置“拒绝通过远程桌面服务login”权限。 为此,请访问组策略编辑器(本地服务器或OU)并设置此权限:

  1. 开始| 运行| Gpedit.msc是否编辑本地策略或select适当的策略并对其进行编辑。

  2. 计算机configuration| Windows设置| 安全设置| 本地政策| 用户权利分配。

  3. find并双击“拒绝通过远程桌面服务login”

  4. 添加您想要访问的用户和/或组。

  5. 点击确定。

  6. 运行gpupdate / force / target:computer或等待下一次策略刷新以使此设置生效。

我创build了一个简单的工具来实现这一点,并结合其他function,你可以在这里find解释: https : //www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane

但基本上你可以通过命令行来完成:

Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f