Запрещение \ разрешение пользователей удаленного рабочего стола в Windows 2008 Server r2
Я управляю сервером W2008. Что касается обслуживания, мне нужно несколько часов, чтобы запретить доступ всем пользователям в «Пользователи удаленного рабочего стола» и разрешить только администраторам. Я пробовал в gpedit.msc с правами пользователя запретить группу пользователей, но все же администраторы не могут войти в систему, потому что она возвращает ошибку прав. Пожалуйста, я так отчаялся какой-нибудь помощью? Почему, если я запрещаю группе пользователей подключение к удаленному рабочему столу, администраторы также не могут войти в систему? Спасибо!
Почему, если я запрещаю группе пользователей подключение к удаленному рабочему столу, администраторы также не могут войти в систему?
Это нормальное поведение ACL в Windows. ОТКАЗ имеет приоритет над разрешением. Если вы запретите всем пользователям, то все пользователи будут отклонены. Если вы не хотите, чтобы некоторые пользователи имели доступ к чему-либо, вам необходимо удалить ACE, разрешающий доступ этой группе пользователей.
Что касается обслуживания, мне нужно несколько часов, чтобы запретить доступ всем пользователям в «Пользователи удаленного рабочего стола» и разрешить только администраторам.
Вместо того, чтобы возиться с разрешениями, почему бы не отключить новые подключения, переведя терминальный сервер в режим утечки?
Настройте значение реестра в режиме слива с помощью одного из этих параметров. Администраторы по-прежнему смогут подключаться при использовании /admin переключатель.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\TSServerDrainMode
0 = Allow all connections
1 = Allow reconnections, but prevent new logon until reboot
2 = Allow reconnections, but prevent new logon
Вы также можете включить режим слива через графический интерфейс.
