Si desidera imparare a usare criteri di gruppo per negare l’accesso remoto tramite RDP a un account utente? In questa esercitazione verrà illustrato come negare l’accesso tramite il servizio Desktop remoto utilizzando un oggetto Criteri di gruppo.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Elenco attrezzature

Nella sezione seguente viene presentato l’elenco delle attrezzature utilizzate per creare questa esercitazione.

Come Amazon Associate, guadagno dagli acquisti idonei.

Esercitazione correlata a Windows:

In questa pagina, offriamo un rapido accesso a un elenco di tutorial relativi a Windows.

Oggetto Criteri di gruppo esercitazione – Negare l’accesso remoto tramite RDP

Nel controller di dominio aprire lo strumento di gestione dei criteri di gruppo.

Windows 2012 - Group Policy Management

Creare un nuovo criterio di gruppo.

Windows 2012 - Group Policy Objects

Immettere un nome per i nuovi criteri di gruppo.

Windows - Add GPO

Nel nostro esempio, il nuovo oggetto Criteri di gruppo è stato denominato: MY-GPO.

Nella schermata Gestione Criteri di gruppo espandere la cartella denominata Oggetti Criteri di gruppo.

Fare clic con il pulsante destro del mouse sul nuovo oggetto Criteri di gruppo e selezionare l’opzione Modifica.

Windows - Edit GPO

Nella schermata dell’editor dei criteri di gruppo espandere la cartella Configurazione computer e individuare l’elemento seguente.

Copy to Clipboard

Accedere all’opzione Assegnazione diritti utente.

GPO - User Rights Assignment

Accedere all’opzione negata di accedere tramite Servizi Desktop remoto.

Fare clic sul pulsante Aggiungi e immettere un nome utente o un gruppo.

Gpo - Deny logon via Rdesktop

Per salvare la configurazione dei criteri di gruppo, è necessario chiudere l’editor Criteri di gruppo.

Congratulazioni! La creazione dell’oggetto Criteri di gruppo è stata completata.

Esercitazione – Applicazione dell’oggetto Criteri di gruppo per negare l’accesso remoto tramite RDP

Nella schermata Gestione Criteri di gruppo è necessario fare clic con il pulsante destro del mouse sull’unità organizzativa desiderata e selezionare l’opzione per collegare un oggetto Criteri di gruppo esistente.

Windows-2012-Applocker application

Nel nostro esempio, ci sarà il collegamento del criterio di gruppo denominato MY-GPO alla radice del dominio.

GPO- tutorial linking

Dopo aver applicato l’oggetto Criteri di gruppo è necessario attendere 10 o 20 minuti.

Durante questo periodo l’oggetto Criteri di gruppo verrà replicato in altri controller di dominio.

Per testare la configurazione, provare ad accedere in remoto a un computer utilizzando questo account.

GPO - Deny Redsktop user access

Nell’esempio, all’account denominato USER01 è stato negato l’accesso remoto in tutti i computer di dominio tramite un oggetto Criteri di gruppo.