האם ברצונך ללמוד כיצד להשתמש במדיניות קבוצתית כדי למנוע גישה מרחוק באמצעות RDP לחשבון משתמש? בערכת לימוד זו, נראה לך כיצד למנוע כניסה באמצעות שירות שולחן העבודה המרוחק באמצעות GPO.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

רשימת ציוד

הסעיף הבא מציג את רשימת הציוד המשמש ליצירת ערכת לימוד זו.

כשותף באמזון, אני מרוויח מרכישות מתאימות.

ערכת לימוד בנושא Windows:

בדף זה, אנו מציעים גישה מהירה לרשימת ערכות לימוד הקשורות ל- Windows.

דף מידע כללי של ערכת לימוד – מנע גישה מרחוק באמצעות RDP

בבקר קבוצת המחשבים, פתח את כלי ניהול המדיניות הקבוצתית.

Windows 2012 - Group Policy Management

צור מדיניות קבוצתית חדשה.

Windows 2012 - Group Policy Objects

הזן שם עבור המדיניות הקבוצתית החדשה.

Windows - Add GPO

בדוגמה שלנו, ה-GPO החדש נקרא: MY-GPO.

במסך ניהול מדיניות קבוצתית, הרחב את התיקיה בשם אובייקטי מדיניות קבוצתית.

לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית החדש ובחר באפשרות עריכה.

Windows - Edit GPO

במסך עורך המדיניות הקבוצתית, הרחב את תיקיית תצורת המחשב ואתר את הפריט הבא.

Copy to Clipboard

גש לאפשרות הקצאת זכויות משתמש.

GPO - User Rights Assignment

גש לאפשרות בשם מנע כניסה באמצעות שירותי שולחן עבודה מרוחק.

לחץ על לחצן הוסף והזן שם משתמש או קבוצה.

Gpo - Deny logon via Rdesktop

כדי לשמור את תצורת המדיניות הקבוצתית, עליך לסגור את עורך המדיניות הקבוצתית.

מזל טוב! סיימת את יצירת ה- GPO.

ערכת לימוד – החלת ה- GPO כדי למנוע גישה מרחוק באמצעות RDP

במסך ניהול מדיניות קבוצתית, עליך ללחוץ באמצעות לחצן העכבר הימני על היחידה הארגונית הרצויה ולבחור באפשרות לקשר GPO קיים.

Windows-2012-Applocker application

בדוגמה שלנו, אנו הולכים לקשר את המדיניות הקבוצתית בשם MY-GPO לשורש התחום.

GPO- tutorial linking

לאחר החלת ה-GPO עליך להמתין 10 או 20 דקות.

במהלך תקופה זו ה- GPO ישוכפל לבקרי קבוצות מחשבים אחרים.

כדי לבדוק את התצורה, נסה לגשת מרחוק למחשב באמצעות חשבון זה.

GPO - Deny Redsktop user access

בדוגמה שלנו, החשבון בשם USER01 נדחה גישה מרחוק בכל מחשבי התחום באמצעות GPO.