iT邦幫忙

0

如何在AD上禁止使用者使用遠端桌面連線

請問各位IT達人
如何在AD上禁止使用者使用遠端桌面連線? 是否可針對某人或群組?

2 個回答

48
tom6507
iT邦大師 1 級 ‧ 2009-04-22 09:23:37
最佳解答

在GPO中設定下圖右邊的兩個選項就可以了

看更多先前的回應...收起先前的回應...
glennlin iT邦研究生 4 級 ‧ 2009-04-22 10:22:16 檢舉

要針對某人~就在他的電腦上下這道符
要針對群組~可以在AD中,直接對整個OU群組去下符

hchungi iT邦新手 5 級 ‧ 2009-04-23 09:12:56 檢舉

大大您好,我實際使用"拒絕透過遠端終端機服務登入"應該是沒有問題。

但好像只針對登入AD有效,若對方登入的是該電腦的Administrator本機帳號好像就沒效了。
請問有辦法達到某群組無法登入Administrator本機帳號嗎?或者我是說我指定的群組不能執行遠端桌面連線

klm2242 iT邦研究生 1 級 ‧ 2009-04-23 10:16:14 檢舉

這意思是說,我可以指令我的ad讓那幾個帳號連線進來使用,那些帳號不行這樣嗎?

nevermind iT邦新手 3 級 ‧ 2009-04-23 10:26:15 檢舉

對方登入的是該電腦的Administrator本機帳號好像就沒效了
^^^^^如果該登入網域帳號權限擁有其本機最高權限當然就沒了啊

您可以將該網域帳號不要拉到那一台電腦的本機最高權限
拉到Power Users就好啦~

tom6507 iT邦大師 1 級 ‧ 2009-04-23 10:52:31 檢舉

圖中右邊第二個紅框上方不是有一個選項"拒絕本機登入"嗎?設定起來就好了,就算本機管理員也不能登入

nevermind iT邦新手 3 級 ‧ 2009-04-25 23:32:22 檢舉

狐大說的也是~推一下 XD

12
aaronlin
iT邦新手 3 級 ‧ 2009-04-23 10:34:17

如果你要控管client端的話!!

不應該給他們有local administrator的權限啊!

不然他都先用local administrator裝完他要的再用AD的帳號登入你也沒轍啊!

建議限制local administrator~這樣你會比較好控管

hchungi iT邦新手 5 級 ‧ 2009-04-23 13:07:18 檢舉

請問大大,我有沒有辦法從AD上移除使用者的local administrator權限?

tom6507 iT邦大師 1 級 ‧ 2009-04-23 13:52:31 檢舉

不能移除,有加入網域的話,可以透過GPO來改名、改密碼、停用

shitung iT邦研究生 1 級 ‧ 2009-04-27 14:14:55 檢舉

可以透過GPO把使用者都踢出Local Administrator的群組

我要發表回答

立即登入回答