Я сталкивался со случаем, что на сервере (Windows Server 2012R2 Datacenter Edition x64) должен быть пользователь с правами всех администраторов, кроме RDP.
было бы здорово, если бы вы могли помочь мне с этим делом.
1 ответ
0
Обратите внимание, что вы отметили флажок «Запретить этому пользователю разрешения на вход в систему на хост-сервере сеансов удаленных рабочих столов» и следуйте инструкциям, чтобы соответствующим образом настроить групповую политику для ограничения доступа к удаленному рабочему столу.
Это относится к Windows Server 2012 R2, даже если в статье ее нет, но вы можете легко протестировать, чтобы впоследствии подтвердить правильность всех работ с помощью тестовой учетной записи.
РАЗРЕШАЮЩАЯ СПОСОБНОСТЬ
Чтобы запретить пользователю или групповой вход через RDP, явным образом установите привилегию «Запретить вход через службы удаленных рабочих столов». Для этого зайдите в редактор групповой политики (локальный для сервера или из подразделения) и установите эту привилегию:
Начало | Запустить | Gpedit.msc, если редактируете локальную политику или выбираете соответствующую политику и редактируете ее.
Конфигурация компьютера | Настройки Windows | Настройки безопасности | Местные Политики | Назначение прав пользователя.
Найдите и дважды щелкните « Запретить вход через службы удаленных рабочих столов ».
Добавьте пользователя и / или группу, доступ к которой вы хотите запретить.
Нажмите ОК
Запустите gpupdate / force / target:computer или дождитесь следующего обновления политики, чтобы этот параметр вступил в силу.