web-dev-qa-db-ja.com

管理者のRDPアクセスを無効にする方法

ドメイン管理者アカウントがRDP経由でサーバーに直接アクセスすることを禁止する必要があります。私たちのポリシーは、通常のユーザーとしてログオンし、Run As Admin functionallityを使用することです。これをどのように設定できますか?

問題のサーバーは、リモートデスクトップセッションホストとセッションベースのRDコレクションを備えたWindows Server 2012 R2を実行しています。許可されたユーザーグループにはドメイン管理者ユーザーは含まれていませんが、どういうわけか彼はまだログオンできます。

ありがとうございました。

28
r0b0

これはあなたが探しているもののようです: http://support.Microsoft.com/kb/2258492

RDPを介したユーザーまたはグループのログオンを拒否するには、「リモートデスクトップサービスを介したログオンの拒否」権限を明示的に設定します。これを行うには、グループポリシーエディター(サーバーのローカルまたはOUから)にアクセスし、この特権を設定します。

  1. 開始|実行|ローカルポリシーを編集する場合はGpedit.msc、または適切なポリシーを選択して編集する場合。

  2. コンピュータ構成| Windows設定|セキュリティ設定|ローカルポリシー|ユーザー権利の割り当て。

  3. 「リモートデスクトップサービスを介したログオンの拒否」を見つけてダブルクリックします。

  4. アクセスを拒否するユーザーまたはグループ、あるいはその両方を追加します。

  5. OKをクリックします。

  6. Gpupdate/force/target:computerを実行するか、この設定が有効になるまで次のポリシーの更新を待ちます。

32
cornasdf