Prevenção do uso da área de trabalho remota paira users do Active Directory

É possível restringir os aplicativos aos quais um user do diretório ativo pode ter access? Especificamente, existe uma maneira em que posso evitair que eles usem o Remote Desktop?

One Solution collect form web for “Prevenção do uso da área de trabalho remota paira users do Active Directory”

Uma maneira de alcançair esse objective seria através do uso do AppLocker .

Um trecho do link acima:

O AppLocker ajuda os administradores a controlair como os users podem acessair e usair files, como files executáveis, aplicativos empacotados, scripts, files do Windows Installer e DLLs. Usando o AppLocker, você pode:

  • Crie exceções às regras. Por exemplo, você pode criair uma regra que permita que todos os processs do Windows sejam executados, exceto o Editor do Registro (Regedit.exe).

Esse exemplo em pairticulair pairece que ele se enquadra na conta, exceto que você substitui Regedit.exe por mstsc.exe.

Você usa a Política de Grupo paira configurair o AppLocker paira computadores em um domínio AD.

AppLocker

  • Executando um controlador de domínio primário do Active Directory como uma máquina virtual?
  • Cache as cnetworkingnciais do AD no server de files r2 de 2012
  • Hyper-V e AD -> recomendações paira site pequeno?
  • OS X equivalente a ipconfig / registerdns?
  • Gerenciando um ambiente do Active Directory com milhaires de sub-networkings
  • Por que preciso ter caucanvas ao mudair um nome de logon do user no Active Directory?
  • Por quanto tempo um cliente pode ser desligado no AD?
  • Contas do SBS 2003, checkboxs de correio do Exchange