Vil du lære, hvordan du bruger en gruppepolitik til at nægte fjernadgang via RDP til en brugerkonto? I dette selvstudium vil vi vise dig, hvordan du afviser at logge på via fjernskrivebordstjenesten ved hjælp af et gruppepolitikobjekt.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste over udstyr

I det følgende afsnit vises listen over udstyr, der bruges til at oprette dette selvstudium.

Som En Amazon Associate, tjener jeg fra kvalificerende køb.

Selvstudium i Windows:

På denne side tilbyder vi hurtig adgang til en liste over selvstudier relateret til Windows.

GPO for selvstudium – Afkræft fjernadgang via RDP

Åbn gruppepolitikstyringsværktøjet på domænecontrolleren.

Windows 2012 - Group Policy Management

Opret en ny gruppepolitik.

Windows 2012 - Group Policy Objects

Angiv et navn til den nye gruppepolitik.

Windows - Add GPO

I vores eksempel blev den nye gruppepolitikobjekt navngivet: MY-GPO.

Udvid mappen Med navnet Gruppepolitikobjekter på skærmbilledet Gruppepolitikstyring.

Højreklik på det nye gruppepolitikobjekt, og vælg indstillingen Rediger.

Windows - Edit GPO

Udvid computerkonfigurationsmappen på skærmbilledet Gruppepolitikeditor, og find følgende element.

Copy to Clipboard

Få adgang til tildelingsindstillingen Brugerrettigheder.

GPO - User Rights Assignment

Få adgang til indstillingen Afdræt log på via Fjernskrivebord-tjenester.

Klik på knappen Tilføj, og indtast et brugernavn eller en gruppe.

Gpo - Deny logon via Rdesktop

Hvis du vil gemme gruppepolitikkonfigurationen, skal du lukke editoren gruppepolitik.

Tillykke! Du er færdig med oprettelsen af gruppepolitikobjektet.

Selvstudium – Anvendelse af gruppepolitikobjektet for at nægte fjernadgang via RDP

På skærmbilledet Administration af gruppepolitik skal du højreklikke på den ønskede organisationsenhed og vælge indstillingen for at sammenkæde et eksisterende gruppepolitikobjekt.

Windows-2012-Applocker application

I vores eksempel vil vi knytte gruppepolitikken med navnet MY-GPO til roden af domænet.

GPO- tutorial linking

Efter anvendelse af gruppepolitikobjektet skal du vente i 10 eller 20 minutter.

I dette tidsrum replikeres gruppepolitikobjektet til andre domænecontrollere.

Hvis du vil teste konfigurationen, skal du prøve at få fjernadgang til en computer ved hjælp af denne konto.

GPO - Deny Redsktop user access

I vores eksempel blev kontoen USER01 nægtet fjernadgang på alle domænecomputere via et gruppepolitikobjekt.