有没有办法指定只有某些用户可以在Windows Sever 2003上使用RDP会话进行login?
我发现做这个工作最接近的事情是进入
- 进入
Administrative tools->Terminal Services Configuration - 在左侧的树状面板中,单击
Terminal Services Configuration->Connections - 在右侧面板上双击
RDP-Tcp - 在“
RDP-Tcp Properties窗口中,单击“Network Adapter选项卡 - select一个networking适配器,(不知道选哪一个)
- 将
Maximum Connections更改为1 - 点击
OK
但是我不完全确定,这是在备份期间阻止用户的好方法,这是做这件事的正确方法吗? 我注意到, RDP-Tcp也有一个Permissions选项卡,我不确定这是否也可以用来限制谁可以访问服务器上的RDP。
为了被允许RDP到Windows 2003服务器,给定用户必须位于“远程桌面用户”组或另一个专门授予RDP权限(如pipe理员)的组中。 默认情况下,普通用户不能RDP到Windows 2003服务器; 如果您默认将所有用户添加到“pipe理员”或“远程桌面用户”组,则需要更改操作方法以实现所需。
请注意,这不限制用户可以login的次数,只是他们是否可以使用RDP。
StackExchange论坛的另一个用户提出的一个答案是使用Team Viewer。 这是一个只允许授权合作伙伴访问服务器的第三方应用程序。
https://superuser.com/questions/233543/limit-the-computers-that-can-remote-desktop-to-a-server
除此之外,您始终可以使用远程桌面内置安全性来限制用户帐户的访问。 从服务器的属性。
最大连接数将仅限制连接数量。 Perms可以工作,但是每次备份运行时都会变得冗长乏味。 我的思杰的日子已经很久了,但是有一个特定于服务器的login脚本,这可能适合您的情况。 让它检查组中的用户名或成员身份,以及备份过程的存在情况或备份运行时间。 除条件外强制注销。
将您的脚本添加到此registry项HKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ CurrentVersion \ Winlogon \ Appsetup
@John是正确的,通过向这个本地组添加用户或组可以pipe理RDP访问的权限,或者如下所示:
右键点击“我的电脑”,点击“属性”:
然后select“远程”选项卡。 在此选项卡上单击“select远程用户”,在这里您可以添加本地或域用户或组以符合您的要求。
