Povolit nebo zakázat uživatelům přihlášení pomocí vzdálené plochy ve Windows 10
V tomto článku uvidíme, jak povolit nebo zakázat uživateli nebo skupině přihlášení prostřednictvím vzdálené plochy ve Windows 10. To lze nakonfigurovat pomocí několika možností v místní politice zabezpečení. Mají přednost před nastavením, které zadáte pro vzdálenou plochu. Remote Desktop Protocol, nebo jen RDP, je speciální síťový protokol, který umožňuje uživateli navázat spojení mezi dvěma počítači a přistupovat na plochu vzdáleného hostitele. Používá se připojením ke vzdálené ploše. Místní počítač je často označován jako „klient“.
Zde jsou některé podrobnosti o tom, jak RDP funguje. I když jakákoli edice Windows 10 může fungovat jako klient vzdálené plochy, k hostování vzdálené relace musíte používat Windows 10 Pro nebo Enterprise. K hostiteli vzdálené plochy Windows 10 se můžete připojit z jiného počítače se systémem Windows 10 nebo ze starší verze systému Windows, jako je Windows 7 nebo Windows 8 nebo Linux. Windows 10 je dodáván s klientským i serverovým softwarem ihned po vybalení, takže nepotřebujete instalovat žádný další software. Na jiných operačních systémech možná budete muset nainstalovat nějakou klientskou aplikaci pro RDP, např. xfreerdp na Linuxu.
Normálně můžeš přidat nebo odebrat uživatele vzdálené plochy v systému Windows 10 pomocí voleb GUI ve vlastnostech systému. Kromě toho můžete vynutit povolení nebo zakázání určitých uživatelských účtů nebo skupin v používání protokolu RDP. Zde je návod, jak to lze provést.
Pokud používáte Windows 10 Pro, Enterprise nebo Education edice, můžete použít aplikaci Místní zásady zabezpečení k povolení výzvy UAC pro vestavěné správce. Všechny edice Windows 10 mohou používat vyladění registru uvedené níže.
Chcete-li uživatelům nebo skupinám povolit přihlášení pomocí vzdálené plochy v systému Windows 10,
- lis Vyhrát + R klávesy na klávesnici a zadejte:
secpol.msc
Stiskněte Enter.
- Otevře se místní politika zabezpečení. Jít do Místní zásady uživatele -> Přiřazení uživatelských práv.
- Vpravo poklepejte na možnost Povolit přihlášení prostřednictvím služby Vzdálená plocha.
- V dalším dialogu klikněte na Přidat uživatele nebo skupinu.
- Klikněte na Pokročilý knoflík.
- Nyní klikněte na Typy objektů knoflík.
- Ujistěte se, že máte Uživatelé a Skupiny položky zaškrtnuté a klikněte na OK knoflík.
- Klikněte na Najít hned knoflík.
- Ze seznamu vyberte uživatelský účet nebo skupinu, kterým chcete povolit přihlášení přes RDP. Podržením tlačítka můžete vybrat více položek najednou Posun nebo Ctrl klíče a kliknutím na položky seznamu.
- Klikněte na OK tlačítko pro přidání vybraných položek do pole Názvy objektů.
- Klikněte na OK tlačítko pro přidání vybraných položek do seznamu zásad.
Jsi hotov.
Chcete-li změnu vrátit zpět, odeberte uživatelský účet ze seznamu v Povolit přihlášení prostřednictvím služby Vzdálená plocha politika.
Pokud vaše edice Windows neobsahuje secpol.msc nástroj, můžete použít ntrights.exe nástroj ze sady Windows 2003 Resource Kit. Mnoho nástrojů sady zdrojů vydaných pro předchozí verze systému Windows bude úspěšně fungovat v systému Windows 10. ntrights.exe je jedním z nich.
Nástroj ntrights
Nástroj ntrights umožňuje upravit oprávnění uživatelského účtu z příkazového řádku. Jedná se o konzolový nástroj s následující syntaxí.
- Udělte právo:
ntrights +r Right -u UserOrGroup [-m \\Počítač] [-e Záznam]
- Odebrat právo:
ntrights -r Right -u UserOrGroup [-m \\Počítač] [-e Záznam]
Nástroj podporuje spoustu oprávnění, která lze přiřadit nebo zrušit uživatelskému účtu nebo skupině. Výsady jsou citlivý na velká písmena. Chcete-li se dozvědět více o podporovaných oprávněních, napište práva /?
.
Chcete-li přidat ntrights.exe do Windows 10, přečtěte si tento příspěvek: Co je aplikace ntrights a jak ji můžete používat. Můžeš umístete ntrights.exe soubor do složky C:\Windows\System32 a rychle jej zavolat.
Umožněte uživatelům nebo skupinám přihlásit se vzdáleně přes RDP s ntrights
- Otevřete an zvýšený příkazový řádek.
- Chcete-li uživateli nebo skupině udělit právo na vzdálené přihlášení pomocí RDP, zadejte následující příkaz:
ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight
Nahraďte SomeUserName část se skutečným uživatelským jménem nebo názvem skupiny.
- Chcete-li změnu vrátit zpět, proveďte.
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Jsi hotov.
Chcete-li odepřít uživatelům nebo skupinám přihlášení pomocí vzdálené plochy v systému Windows 10,
- lis Vyhrát + R klávesy na klávesnici a zadejte:
secpol.msc
Stiskněte Enter.
- Otevře se místní politika zabezpečení. Jít do Místní zásady uživatele -> Přiřazení uživatelských práv.
- Vpravo poklepejte na možnost Odepřít přihlášení prostřednictvím Služby vzdálené plochy.
- V dalším dialogu klikněte na Přidat uživatele nebo skupinu.
- Klikněte na Pokročilý knoflík.
- Nyní klikněte na Typy objektů knoflík.
- Ujistěte se, že máte Uživatelé a Skupiny položky zaškrtnuté a klikněte na OK knoflík.
- Klikněte na Najít hned knoflík.
- Ze seznamu vyberte uživatelský účet nebo skupinu, pro kterou chcete odepřít přihlášení přes RDP. Podržením tlačítka můžete vybrat více položek najednou Posun nebo Ctrl klíče a kliknutím na položky seznamu.
- Klikněte na OK tlačítko pro přidání vybraných položek do pole Názvy objektů.
- Klikněte na OK tlačítko pro přidání vybraných položek do seznamu zásad.
Jsi hotov.
Chcete-li změnu vrátit zpět, odeberte uživatelský účet ze seznamu v Odepřít přihlášení prostřednictvím Služby vzdálené plochy politika.
Zakázat uživatelům nebo skupinám používat RDP s ntrights
- Otevřete an zvýšený příkazový řádek.
- Chcete-li uživateli zabránit ve vzdáleném přihlášení pomocí RDP, zadejte následující příkaz:
ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight
Nahraďte SomeUserName část se skutečným uživatelským jménem nebo názvem skupiny.
- Chcete-li změnu vrátit zpět, proveďte.
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Jsi hotov.