Мой терминальный сервер RDS 2008 (присоединенный к домену) позволяет любому удаленно входить в систему. Я пытаюсь ограничить это одной группой безопасности: DOMAIN \ TerminalServerUsers.
Я тестировал нового пользователя, который является только членом Domain Users.
На вкладке «Удаленный» под сервером терминалов отображаются домены \ администраторы домена и ДОМЕН \ Терминалсерверусерс.
Локальная политика безопасности Разрешить вход через RDS показывает Домен \ Администраторы домена и Домен \ Терминалсерверусерс.
Локальная политика безопасности Разрешить локальный вход показывает Domain \ Domain Admins и DOMAIN \ TerminalServerUsers.
Локальная политика безопасности Запретить вход через RDS пуста
Групповые политики не показывают изменений в политиках, относящихся к RDS.
Где еще я могу ограничить пользователей сервера терминалов группой?
Вы рассматривали возможность использования Remote Desktop Users локальная группа на сервере? Вы можете изменить его с помощью групповой политики.
Один из способов добавления пользователей / групп в Remote Desktop Users вручную есть (подробно объяснено Вот):
Проверьте, работает ли он, а затем вы можете установить его с помощью групповой политики с SOM только для серверов, к которым вам нужно ограничить доступ. Доступен довольно аккуратный гид Вот.
Я разобрался в проблеме. Конечно, это сервер, который я унаследовал, но мало информации о том, как он попал в эту конфигурацию.
В соответствии с локальной политикой безопасности «Администраторы» находились внутри «Разрешить вход через службы удаленных рабочих столов». В группе администраторов на сервере терминалов были пользователи домена. Я удалил это и переключил на администраторов домена и группу серверов терминалов, которую я создал.