我正在寻找一种方法,如何以最less的pipe理工作来禁用单个Windows Server 2008 R2pipe理控制台的远程访问。
服务器在域中,域中有大量其他计算机和用户,因此寻找一些本地选项而不是在域级别上更改某些设置。
我可以禁止在服务器A上使用远程服务器pipe理,但是我无法从服务器B访问其服务器pipe理。但是,如果我将在服务器B上打开mmc并添加例如“服务”或“计算机pipe理”pipe理单元,我可以通过这种方式远程访问服务器A.
需要避免用户限制使用mmc和特定的pipe理单元,最好试图find一种方式,而不使用Windows防火墙和阻止这种types的通信。 我深深的相信,可能有一些registry键或本地策略设置,将简单地禁用远程访问mmc类。
显然必须避免任何进一步的第三方工具…
任何人都知道如何做到这一点? 或者至less有一些提示将不胜感激。
谢谢
编辑:使它更清晰一点…我想只禁用远程可能性,例如重新启动服务,并强制pipe理员使用RDPlogin到服务器