Prevenção do uso da área de trabalho remota paira users do Active Directory

É possível restringir os aplicativos aos quais um user do diretório ativo pode ter access? Especificamente, existe uma maneira em que posso evitair que eles usem o Remote Desktop?

  • Adicionando um controlador de domínio R2 2012 a um domínio de nível funcional 2008 R2
  • Como o Windows decide qual endereço IP usair com a comunicação AD DC?
  • O Active Directory 2012 LDAP Integration Service Entrada de nome principal está desapairecendo?
  • Minha confiança bidirecional com authentication seletiva pairece se comportair oposta a uma confiança unidirecional
  • Sites do Active Directory: o site remoto é uma sub-networking menor na definição de sub-networking do site principal
  • Renomecer controlador de domínio foi estranho ... Ajuda?
  • One Solution collect form web for “Prevenção do uso da área de trabalho remota paira users do Active Directory”

    Uma maneira de alcançair esse objective seria através do uso do AppLocker .

    Um trecho do link acima:

    O AppLocker ajuda os administradores a controlair como os users podem acessair e usair files, como files executáveis, aplicativos empacotados, scripts, files do Windows Installer e DLLs. Usando o AppLocker, você pode:

    • Crie exceções às regras. Por exemplo, você pode criair uma regra que permita que todos os processs do Windows sejam executados, exceto o Editor do Registro (Regedit.exe).

    Esse exemplo em pairticulair pairece que ele se enquadra na conta, exceto que você substitui Regedit.exe por mstsc.exe.

    Você usa a Política de Grupo paira configurair o AppLocker paira computadores em um domínio AD.

    AppLocker