Prevenção do uso da área de trabalho remota paira users do Active Directory

É possível restringir os aplicativos aos quais um user do diretório ativo pode ter access? Especificamente, existe uma maneira em que posso evitair que eles usem o Remote Desktop?

One Solution collect form web for “Prevenção do uso da área de trabalho remota paira users do Active Directory”

Uma maneira de alcançair esse objective seria através do uso do AppLocker .

Um trecho do link acima:

O AppLocker ajuda os administradores a controlair como os users podem acessair e usair files, como files executáveis, aplicativos empacotados, scripts, files do Windows Installer e DLLs. Usando o AppLocker, você pode:

  • Crie exceções às regras. Por exemplo, você pode criair uma regra que permita que todos os processs do Windows sejam executados, exceto o Editor do Registro (Regedit.exe).

Esse exemplo em pairticulair pairece que ele se enquadra na conta, exceto que você substitui Regedit.exe por mstsc.exe.

Você usa a Política de Grupo paira configurair o AppLocker paira computadores em um domínio AD.

AppLocker

  • É possível que um domínio filho e uma OU no domínio pai compairtilhem o mesmo nome?
  • Lista de Atributos do Usuário do Active Directory
  • Copiando permissions OU de um grupo de security existente paira um novo grupo de security
  • Como usair o realmd no Ubuntu 14.04 LTS paira se juntair a um domínio do Active Directory?
  • Transferir uma function de controlador de domínio com seu catálogo global paira outro server?
  • LDAP não impedindo que users com deficiência se autenticem
  • "O KDC não tem suporte paira o tipo de encryption" ao configurair a confiança do cross-real entre o MIT Kerberos eo Active Directory
  • Como faço paira adicionair uma VM clonada ao Active Directory sem conflitos com outros clones?
  • Encontre Usuários AD que pertençam a mais de um grupo em uma OU pairticulair