06 октября 2015

Ограничение доступа к RDP с помощью политик

Как вы прекрасно знаете доступ к RDP по умолчанию имеют группы Администраторы и Пользователи удаленного рабочего стола. Очень хотелось бы отключить такую возможность для Администратора. 

Поэтому возникает резонный вопрос, как запретить определенным пользователям доступ по RDP

Делается это очень легко через оснастку групповой политики. 
Идем меню Пуск > Выполнить (Win+R) и вводим  gpedit.msc. Откроется Редактор локальной групповой политики. Так же его можно открыть через консоль управления mmc

Открываем ветку Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Локальные политики > Назначение прав пользователя. Там находим политику "Разрешить вход в систему через службу удаленных рабочих столов".


И удаляем из списка группу Администраторы, нажимаем Применить.


Теперь только Пользователи удаленного рабочего стола могут подключаться по RDP. Если нужно явно запретить конкретного пользователя, есть политики  "Запретить вход в систему через службу удаленных рабочих столов" или "Отказать в доступе к этому компьютеру из сети".

Комментариев нет:

Отправить комментарий