Engedélyezze vagy tiltsa le a felhasználóknak a távoli asztallal történő bejelentkezést a Windows 10 rendszerben

Ebben a cikkben látni fogjuk, hogyan lehet engedélyezni vagy megtagadni egy felhasználó vagy csoport bejelentkezését a Távoli asztalon keresztül a Windows 10 rendszerben. Ez a Helyi biztonsági házirend néhány beállításával konfigurálható. Ezek elsőbbséget élveznek a Távoli asztalhoz megadott beállítások felett. A Remote Desktop Protocol vagy csak az RDP egy speciális hálózati protokoll, amely lehetővé teszi a felhasználó számára, hogy kapcsolatot létesítsen két számítógép között, és hozzáférjen egy távoli gazdagép asztalához. A Remote Desktop Connection használja. A helyi számítógépet gyakran "kliensnek" nevezik.

Íme néhány részlet az RDP működéséről. Bár a Windows 10 bármely kiadása működhet távoli asztali ügyfélként, távoli munkamenet fogadásához Windows 10 Pro vagy Enterprise rendszert kell futtatnia. Csatlakozhat egy Windows 10 távoli asztali gazdagéphez egy másik, Windows 10 rendszert futtató számítógépről vagy egy korábbi Windows-verzióról, például Windows 7 vagy Windows 8 vagy Linux rendszerről. A Windows 10 azonnali ügyfél- és kiszolgálószoftvert is tartalmaz, így nincs szükség további szoftver telepítésére. Más operációs rendszereken előfordulhat, hogy telepítenie kell néhány ügyfélalkalmazást az RDP-hez, pl. xfreerdp Linuxon.

Normális esetben megteheti távoli asztali felhasználók hozzáadása vagy eltávolítása a Windows 10 rendszerben a Rendszertulajdonságok részben található GUI-beállítások használatával. Ezenkívül kényszerítheti, hogy bizonyos felhasználói fiókokat vagy csoportokat engedélyezzen vagy megtiltsa az RDP használatát. Íme, hogyan lehet ezt megtenni.

Ha Windows 10 Pro, Enterprise vagy Education rendszert futtat kiadás, a Helyi biztonsági házirend alkalmazással engedélyezheti az UAC promptot a beépített rendszergazdák számára. A Windows 10 összes kiadása használhatja az alábbiakban említett beállításjegyzék-beállítást.

A felhasználók vagy csoportok távoli asztallal történő bejelentkezésének engedélyezése a Windows 10 rendszerben,

1. nyomja meg Győzelem + R gombokat a billentyűzeten, és írja be:

   secpol.msc

   Nyomd meg az Entert.

2. Megnyílik a Helyi biztonsági szabályzat. Menj Felhasználói helyi házirendek -> Felhasználói jogok hozzárendelése.
3. A jobb oldalon kattintson duplán az opcióra Bejelentkezés engedélyezése a Távoli asztali szolgáltatásokon keresztül.
4. A következő párbeszédpanelen kattintson a gombra Felhasználó vagy csoport hozzáadása.
5. Kattintson a Fejlett gomb.
6. Most kattintson a Objektumtípusok gomb.
7. Győződjön meg arról, hogy rendelkezik a Felhasználók és Csoportok bejelölte az elemeket, és kattintson a gombra rendben gomb.
8. Kattintson a Keresse meg most gomb.
9. A listából válassza ki azt a felhasználói fiókot vagy csoportot, amelyhez az RDP-n keresztül szeretne bejelentkezni. A gomb lenyomva tartásával egyszerre több bejegyzést is kiválaszthat Váltás vagy Ctrl gombokat, és kattintson a lista elemeire.
10. Kattintson a rendben gombot a kiválasztott elemek hozzáadásához az Objektumnevek mezőhöz.
11. Kattintson a rendben gombot, hogy a kiválasztott elemeket hozzáadja a szabályzatlistához.

Kész vagy.

A módosítás visszavonásához távolítsa el a felhasználói fiókot a listából Bejelentkezés engedélyezése a Távoli asztali szolgáltatásokon keresztül irányelv.

Ha a Windows kiadás nem tartalmazza a secpol.msc eszközt használhatja a ntrights.exe eszközt a Windows 2003 Resource Kitből. Sok korábbi Windows-verzióhoz kiadott erőforráskészlet-eszköz sikeresen fut a Windows 10 rendszeren. Az ntrights.exe egyike ezeknek.

Az ntrights eszköz

Az ntrights eszköz lehetővé teszi a felhasználói fiókok jogosultságainak szerkesztését a parancssorból. Ez egy konzoleszköz a következő szintaxissal.

• Jogosultság megadása: ntrights +r Right -u UserOrGroup [-m \\Computer] [-e Entry]
• Jogosultság visszavonása: ntrights -r Right -u UserOrGroup [-m \\Computer] [-e Entry]

Az eszköz számos jogosultságot támogat, amelyek hozzárendelhetők vagy visszavonhatók egy felhasználói fiókhoz vagy csoporthoz. A kiváltságok az Kis-nagybetű érzékeny. Ha többet szeretne megtudni a támogatott jogosultságokról, írja be a következőt: jogok /?.

Az ntrights.exe hozzáadása a Windows 10 rendszerhez, olvasd el ezt a bejegyzést: Mi az ntrights alkalmazás, és hogyan használhatod. tudsz helyezze a ntrights.exe fájlt a C:\Windows\System32 mappába a gyors meghíváshoz.

Engedélyezze a felhasználóknak vagy csoportoknak, hogy távolról bejelentkezzenek az RDP-n keresztül, nt jogokkal

1. Nyisson meg egy emelt parancssor.
2. Írja be a következő parancsot az RDP-vel való távoli bejelentkezéshez egy felhasználó vagy csoport számára:

   ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight

   Helyettesítse a SomeUserName rész a tényleges felhasználónévvel vagy csoportnévvel.

3. A módosítás visszavonásához hajtsa végre.

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Kész vagy.

A felhasználók vagy csoportok távoli asztallal való bejelentkezésének megtagadása a Windows 10 rendszerben,

1. nyomja meg Győzelem + R gombokat a billentyűzeten, és írja be:

   secpol.msc

   Nyomd meg az Entert.

2. Megnyílik a Helyi biztonsági szabályzat. Menj Felhasználói helyi házirendek -> Felhasználói jogok hozzárendelése.
3. A jobb oldalon kattintson duplán az opcióra A bejelentkezés megtagadása a Távoli asztali szolgáltatásokon keresztül.
4. A következő párbeszédpanelen kattintson a gombra Felhasználó vagy csoport hozzáadása.
5. Kattintson a Fejlett gomb.
6. Most kattintson a Objektumtípusok gomb.
7. Győződjön meg arról, hogy rendelkezik a Felhasználók és Csoportok bejelölte az elemeket, és kattintson a gombra rendben gomb.
8. Kattintson a Keresse meg most gomb.
9. A listából válassza ki azt a felhasználói fiókot vagy csoportot, amelynél meg szeretné tiltani az RDP-n keresztüli bejelentkezést. A gomb lenyomva tartásával egyszerre több bejegyzést is kiválaszthat Váltás vagy Ctrl gombokat, és kattintson a lista elemeire.
10. Kattintson a rendben gombot a kiválasztott elemek hozzáadásához az Objektumnevek mezőhöz.
11. Kattintson a rendben gombot, hogy a kiválasztott elemeket hozzáadja a szabályzatlistához.

Kész vagy.

A módosítás visszavonásához távolítsa el a felhasználói fiókot a listából A bejelentkezés megtagadása a Távoli asztali szolgáltatásokon keresztül irányelv.

Tiltsa meg a felhasználóknak vagy csoportoknak az RDP használatát ntjogokkal

1. Nyisson meg egy emelt parancssor.
2. Írja be a következő parancsot, hogy megakadályozza, hogy a felhasználó távolról bejelentkezzen az RDP-vel:

   ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight

   Helyettesítse a SomeUserName rész a tényleges felhasználónévvel vagy csoportnévvel.

3. A módosítás visszavonásához hajtsa végre.

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Kész vagy.