我正在pipe理Windows 2008 R2服务器框。 对于维护,我需要几个小时来拒绝访问远程桌面用户中的所有用户,并只允许pipe理员。
我尝试了gpedit.msc下的用户权限拒绝用户组,但仍然pipe理员无法login,因为它返回一个权限错误。
如果我拒绝Users组使用远程桌面连接,为什么不能login?
拒绝总是胜过允许,pipe理员也是(通常)用户组的成员。
可能不是将用户组添加到“通过远程桌面服务拒绝login”策略中,可以从“允许通过远程桌面服务login”策略中删除除pipe理员组以外的所有用户/组?
这是一个域join服务器? 如果是这样,域级组策略将是您的救星。 在远程桌面pipe理员和GPO的活动目录中创build一个OU,将其链接到组策略pipe理中,并对其进行调整以满足您的需求。
如果这不是join域的服务器,请尝试仅为远程pipe理员制作GPO并中断其inheritance。
而且,远程桌面必须在服务器上启用。