如何在AD上禁止使用者使用遠端桌面連線

hchungi 2009-04-22 09:09:44 ‧ 14696 瀏覽

請問各位IT達人
如何在AD上禁止使用者使用遠端桌面連線? 是否可針對某人或群組?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

tom6507

iT邦大師 1 級 ‧ 2009-04-22 09:23:37

最佳解答

在GPO中設定下圖右邊的兩個選項就可以了

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

glennlin iT邦研究生 4 級 ‧ 2009-04-22 10:22:16 檢舉

要針對某人~就在他的電腦上下這道符
要針對群組~可以在AD中，直接對整個OU群組去下符

hchungi iT邦新手 5 級 ‧ 2009-04-23 09:12:56 檢舉

大大您好，我實際使用"拒絕透過遠端終端機服務登入"應該是沒有問題。

但好像只針對登入AD有效，若對方登入的是該電腦的Administrator本機帳號好像就沒效了。
請問有辦法達到某群組無法登入Administrator本機帳號嗎?或者我是說我指定的群組不能執行遠端桌面連線

klm2242 iT邦研究生 1 級 ‧ 2009-04-23 10:16:14 檢舉

這意思是說，我可以指令我的ad讓那幾個帳號連線進來使用，那些帳號不行這樣嗎?

nevermind iT邦新手 3 級 ‧ 2009-04-23 10:26:15 檢舉

對方登入的是該電腦的Administrator本機帳號好像就沒效了
^^^^^如果該登入網域帳號權限擁有其本機最高權限當然就沒了啊

您可以將該網域帳號不要拉到那一台電腦的本機最高權限
拉到Power Users就好啦~

tom6507 iT邦大師 1 級 ‧ 2009-04-23 10:52:31 檢舉

圖中右邊第二個紅框上方不是有一個選項"拒絕本機登入"嗎？設定起來就好了，就算本機管理員也不能登入

nevermind iT邦新手 3 級 ‧ 2009-04-25 23:32:22 檢舉

狐大說的也是~推一下 XD

登入發表回應

aaronlin

iT邦新手 3 級 ‧ 2009-04-23 10:34:17

如果你要控管client端的話!!

不應該給他們有local administrator的權限啊!

不然他都先用local administrator裝完他要的再用AD的帳號登入你也沒轍啊!

建議限制local administrator~這樣你會比較好控管

回應 3
分享
檢舉

hchungi iT邦新手 5 級 ‧ 2009-04-23 13:07:18 檢舉

請問大大，我有沒有辦法從AD上移除使用者的local administrator權限?

tom6507 iT邦大師 1 級 ‧ 2009-04-23 13:52:31 檢舉

不能移除，有加入網域的話，可以透過GPO來改名、改密碼、停用

shitung iT邦研究生 1 級 ‧ 2009-04-27 14:14:55 檢舉

可以透過GPO把使用者都踢出Local Administrator的群組

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙