RDPのない管理者ユーザーがいる
サーバー(Windows Server 2012R2 Datacenter Edition x64)には、RDPを除くすべての管理者権限を持つユーザーが必要であるというケースに遭遇しました。
あなたがこの事件で私を助けることができればそれはとても素晴らしいでしょう。
[リモートデスクトップセッションホストサーバーにログオンするためのこのユーザー権限を拒否する]チェックボックスに注意してください を確認し、指示に従ってグループポリシーを設定します。 それに応じて、リモートデスクトップアクセスを制限します。
これは、Windows Server 2012 R2に適用されますが、記事には記載されていませんが、テストアカウントを使用して、後ですべての作業を期待どおりに確認するために簡単にテストできます。 。
[〜#〜]解像度[〜#〜]
RDPを介したユーザーまたはグループのログオンを拒否するには、「リモートデスクトップサービスを介したログオンを拒否する」特権を明示的に設定します。これを行うには、グループポリシーエディター(サーバーに対してローカルまたはOUから)にアクセスし、次の特権を設定します。
開始|実行|ローカルポリシーを編集する場合、または適切なポリシーを選択して編集する場合は、Gpedit.msc。
コンピューターの構成| Windowsの設定|セキュリティ設定|ローカルポリシー|ユーザー権利の割り当て。
「リモートデスクトップサービスを介したログオンを拒否する」を見つけてダブルクリックします
アクセスを拒否するユーザーやグループを追加します。
okをクリックします。
Gpupdate/force/target:computerを実行するか、この設定が有効になるまで次のポリシーの更新を待ちます。