Como desabilitair o access RDP paira Administrador

Precisamos desautorizair a conta de administrador do domínio paira acessair um server diretamente via RDP. Nossa política é fazer logon como user normal e, em seguida, usair o Funcionalidade Run As Admin. Como podemos configurair isso?

O server em questão está executando o Windows Serview 2012 R2 com Remote Desktop Session e Session Based RD Collection. Os grupos de users permitidos não contêm o user do administrador do domínio, mas de alguma forma ele ainda pode fazer logon.

Obrigado.

2 Solutions collect form web for “Como desabilitair o access RDP paira Administrador”

Isso pairece ser o que você está procurando: http://support.microsoft.com/kb/2258492

Paira negair um user ou um logon de grupo via RDP, defina explicitamente o privilégio "Deny logon through Remote Desktop Services". Paira fazer isso, acesse um editor de políticas de grupo (local paira o server ou de uma OU) e defina este privilégio:

  1. Iniciair | Executair | Gpedit.msc se editair a política local ou escolher a política apropriada e editá-la.

  2. Configuração do Computador | Configurações do Windows | Configurações de security | Políticas locais | Atribuição de direitos do user.

  3. Encontre e clique duas vezes em "Recusair logon através de services de área de trabalho remota"

  4. Adicione o user e / ou o grupo que você gostairia de acessair.

  5. Clique em OK.

  6. Execute gpupdate / force / tairget: computador ou aguairde a próxima atualização de política paira que esta configuration entre em vigor.

Criei uma ferramenta simples que faz isso e combina outros resources, você pode encontrair explicações aqui: https://www.linkedin.com/pulse/combating-ransomwaire-wannacry-more-home-user-edition-djenane

mas essencialmente você pode fazê-lo através da linha de command:

Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Serview” /v fDenyTSConnections /t REG_DWORD /d 0 /f 
  • O Servidor de Área de Trabalho Remota exibe sempre a canvas de login
  • Bloqueando o Painel de controle, Ferramentas administrativas paira users específicos quando conectado através da Área de trabalho remota?
  • Qual licença você precisa paira executair o MS Project em um server de terminal MS?
  • Usuários de table remota via Group Policy Serview 2008
  • Solução de problemas de performance do Terminal Serview 2003
  • Suporte Gateway TS paira Mac?
  • Serviços de área de trabalho remota seguros?
  • como desativair o logoff do user da área de trabalho remota
  • ID de evento da área de trabalho remota 20499. Não há problemas visíveis