1

У меня есть пользователь, обращающийся к серверу, и он должен использовать RDP с помощью mstsc /admin .

Как удалить /admin из моего пользователя, и просто использовать RDP с mstsc , но не mstsc /admin .

Благодарю.

|источник

1 ответ1

1

Конвертировать пользователя из mstsc /admin в mstsc для RDP

Как удалить администратора из моего пользователя, и просто взять RDP, просто используя mstsc, но не mstsc /admin.

Щелкните правой кнопкой мыши по значку ярлыка, который они нажимают на RDP на сервере с параметром /admin , выберите Properties и перейдите на вкладку shortcut . В target поле просто удалить /admin символов и нажмите OK

После внесения изменений в этот ярлык, когда он используется без него, он больше не будет RDP в сеанс консоли этого компьютера.

Перед удалением

После удаления

Обновить

Источник

Вход в систему: "Ваша интерактивная привилегия входа отключена"

Выполните следующие действия, если вы видите диалоговое окно с сообщением. Ваша привилегия интерактивного входа в систему была отключена при попытке входа в ваш ПК.

Это сообщение обычно означает, что ваша учетная запись пользователя домена отключена в Active Directory. Обратитесь к системному администратору, чтобы снова включить эту привилегию для учетной записи вашего домена.

Для администраторов: Запретить этому пользователю разрешения на вход в любой параметр сервера терминалов для этого пользователя должен быть снят, как показано на снимке экрана Windows Server 2003 ниже:

Запретить разрешение RDP с групповой политикой

РАЗРЕШАЮЩАЯ СПОСОБНОСТЬ

Чтобы запретить пользователю или групповой вход через RDP, явным образом установите привилегию "Запретить вход через службы удаленных рабочих столов". Для этого зайдите в редактор групповой политики (локальный для сервера или из подразделения) и установите эту привилегию:

  1. Начало | Запустить | Gpedit.msc, если редактируете локальную политику или выбираете соответствующую политику и редактируете ее.

  2. Конфигурация компьютера | Настройки Windows | Настройки безопасности | Местные Политики | Назначение прав пользователя.

  3. Найдите и дважды щелкните "Запретить вход через службы удаленных рабочих столов".

  4. Добавьте пользователя и / или группу, к которой вы хотите запретить доступ.

  5. Нажмите ОК

  6. Запустите gpupdate / force / target:computer или дождитесь следующего обновления политики, чтобы этот параметр вступил в силу.

Update2

TechNet

Доступ к службе терминалов по умолчанию разрешает только два подключения для удаленного администрирования. Он был разработан исключительно для удаленного администрирования, а не для доступа пользователей.

Если вам требуется более двух пользователей, например, чтобы позволить вашим пользователям удаленно подключаться к своему рабочему столу, выполнять работу и т.д., То вам необходимо перейти на режим, который раньше назывался режимом приложения сервера терминалов или теперь назывался службами удаленного рабочего стола. Однако это требует покупки клиентских лицензий (клиентских лицензий), а затем, после покупки, вы:

  1. Установите роль служб удаленных рабочих столов.
  2. Установите службу роли лицензирования служб терминалов.
  3. Откройте диспетчер лицензирования служб терминалов и подключитесь к серверу лицензий служб терминалов.
  4. Активируйте сервер лицензий.
  5. Установите необходимые лицензии TS на сервере лицензий.
  6. Затем вам нужно переустановить свои приложения в "режиме установки", чтобы они были доступны для ваших пользователей.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .