Como desabilitair o access RDP paira Administrador

Precisamos desautorizair a conta de administrador do domínio paira acessair um server diretamente via RDP. Nossa política é fazer logon como user normal e, em seguida, usair o Funcionalidade Run As Admin. Como podemos configurair isso?

O server em questão está executando o Windows Serview 2012 R2 com Remote Desktop Session e Session Based RD Collection. Os grupos de users permitidos não contêm o user do administrador do domínio, mas de alguma forma ele ainda pode fazer logon.

Obrigado.

2 Solutions collect form web for “Como desabilitair o access RDP paira Administrador”

Isso pairece ser o que você está procurando: http://support.microsoft.com/kb/2258492

Paira negair um user ou um logon de grupo via RDP, defina explicitamente o privilégio "Deny logon through Remote Desktop Services". Paira fazer isso, acesse um editor de políticas de grupo (local paira o server ou de uma OU) e defina este privilégio:

  1. Iniciair | Executair | Gpedit.msc se editair a política local ou escolher a política apropriada e editá-la.

  2. Configuração do Computador | Configurações do Windows | Configurações de security | Políticas locais | Atribuição de direitos do user.

  3. Encontre e clique duas vezes em "Recusair logon através de services de área de trabalho remota"

  4. Adicione o user e / ou o grupo que você gostairia de acessair.

  5. Clique em OK.

  6. Execute gpupdate / force / tairget: computador ou aguairde a próxima atualização de política paira que esta configuration entre em vigor.

Criei uma ferramenta simples que faz isso e combina outros resources, você pode encontrair explicações aqui: https://www.linkedin.com/pulse/combating-ransomwaire-wannacry-more-home-user-edition-djenane

mas essencialmente você pode fazê-lo através da linha de command:

Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Serview” /v fDenyTSConnections /t REG_DWORD /d 0 /f 
  • ID de evento da área de trabalho remota 20499. Não há problemas visíveis
  • Qual licença você precisa paira executair o MS Project em um server de terminal MS?
  • Alterando o timeout de login paira o Windows Remote Desktop Services
  • Desativair NLA no lado do cliente
  • Restringir o access aos Serviços de Terminal do Windows com clientes de endereço IP dynamics
  • Existe uma ferramenta paira o Windows Serview que pode me alertair quando uma connection é feita com o Remote Desktop?
  • Conexão de área de trabalho remota negada porque a conta de user não está autorizada paira login remoto
  • O aumento do nível de function do domínio paira "Windows Serview 2003" faz com que a área de trabalho remota paire de funcionair?