Izinkan atau Tolak Pengguna untuk Masuk dengan Desktop Jarak Jauh di Windows 10
Pada artikel ini, kita akan melihat cara mengizinkan atau menolak pengguna atau grup untuk masuk melalui Remote Desktop di Windows 10. Ini dapat dikonfigurasi dengan beberapa opsi dalam Kebijakan Keamanan Lokal. Mereka memiliki prioritas di atas pengaturan yang Anda tentukan untuk Remote Desktop.
Iklan
Berikut adalah beberapa detail tentang cara kerja RDP. Meskipun setiap edisi Windows 10 dapat bertindak sebagai Klien Desktop Jarak Jauh, untuk meng-host sesi jarak jauh, Anda harus menjalankan Windows 10 Pro atau Perusahaan. Anda dapat terhubung ke host Windows 10 Remote Desktop dari PC lain yang menjalankan Windows 10, atau dari versi Windows yang lebih lama seperti Windows 7 atau Windows 8, atau Linux. Windows 10 hadir dengan perangkat lunak klien dan server yang siap pakai, jadi Anda tidak perlu menginstal perangkat lunak tambahan. Pada sistem operasi lain, Anda mungkin perlu menginstal beberapa aplikasi klien untuk RDP, mis. xfreerdp di Linux.
Biasanya, Anda bisa menambah atau menghapus pengguna Remote Desktop di Windows 10 menggunakan opsi GUI di System Properties. Selain itu, Anda dapat memaksa mengizinkan atau memaksa menolak akun atau grup pengguna tertentu menggunakan RDP. Berikut adalah bagaimana hal itu dapat dilakukan.
Jika Anda menjalankan Windows 10 Pro, Enterprise, atau Education edisi, Anda dapat menggunakan aplikasi Kebijakan Keamanan Lokal untuk mengaktifkan perintah UAC untuk Administrator bawaan. Semua edisi Windows 10 dapat menggunakan tweak Registry yang disebutkan di bawah ini.
Untuk Mengizinkan Pengguna atau Grup Masuk dengan Desktop Jarak Jauh di Windows 10,
- tekan Menang + R tombol bersama-sama pada keyboard Anda dan ketik:
secpol.msc
Tekan enter.
- Kebijakan Keamanan Lokal akan terbuka. Pergi ke Kebijakan Lokal Pengguna -> Penetapan Hak Pengguna.
- Di sebelah kanan, klik dua kali opsi Izinkan masuk melalui Layanan Desktop Jarak Jauh.
- Pada dialog berikutnya, klik Tambahkan Pengguna atau Grup.
- Klik pada Canggih tombol.
- Sekarang, klik pada Jenis Objek tombol.
- Pastikan Anda memiliki Pengguna dan Grup item diperiksa dan klik pada oke tombol.
- Klik pada Cari sekarang tombol.
- Dari daftar, pilih akun pengguna atau grup untuk mengizinkan masuk melalui RDP untuk itu. Anda dapat memilih lebih dari satu entri sekaligus dengan menahan tombol Menggeser atau Ctrl tombol dan mengklik item daftar.
- Klik pada oke untuk menambahkan item yang dipilih ke kotak Nama objek.
- Klik pada oke untuk menambahkan item yang dipilih ke daftar kebijakan.
Kamu selesai.
Untuk membatalkan perubahan, hapus akun pengguna dari daftar di Izinkan masuk melalui Layanan Desktop Jarak Jauh aturan.
Jika edisi Windows Anda tidak menyertakan: secpol.msc alat, Anda dapat menggunakan ntrights.exe alat dari Windows 2003 Resource Kit. Banyak alat kit sumber daya yang dirilis untuk versi Windows sebelumnya akan berhasil dijalankan di Windows 10. ntrights.exe adalah salah satunya.
Alat ntrights
Alat ntrights memungkinkan Anda untuk mengedit hak akun pengguna dari prompt perintah. Ini adalah alat konsol dengan sintaks berikut.
- Berikan hak:
ntrights +r Kanan -u UserOrGroup [-m \\Computer] [-e Entri]
- Mencabut hak:
ntrights -r Kanan -u UserOrGroup [-m \\Computer] [-e Entri]
Alat ini mendukung banyak hak istimewa yang dapat ditetapkan atau dicabut dari akun atau grup pengguna. Hak istimewa adalah hal - hal sensitif. Untuk mempelajari lebih lanjut tentang hak istimewa yang didukung, ketik benar /?
.
Untuk menambahkan ntrights.exe ke Windows 10, baca postingan ini: Apa itu aplikasi ntrights dan bagaimana cara menggunakannya. Kamu bisa tempatkan ntrights.exe ke folder C:\Windows\System32 untuk memanggilnya dengan cepat.
Izinkan pengguna atau grup untuk masuk dari jarak jauh melalui RDP dengan ntrights
- Buka dan prompt perintah yang ditinggikan.
- Ketik perintah berikut untuk memberikan hak untuk masuk dari jarak jauh dengan RDP kepada pengguna atau grup:
ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight
Gantikan BeberapaNamaPengguna bagian dengan nama pengguna atau nama grup yang sebenarnya.
- Untuk membatalkan perubahan, jalankan
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Kamu selesai.
Untuk Menolak Pengguna atau Grup untuk Masuk dengan Remote Desktop di Windows 10,
- tekan Menang + R tombol bersama-sama pada keyboard Anda dan ketik:
secpol.msc
Tekan enter.
- Kebijakan Keamanan Lokal akan terbuka. Pergi ke Kebijakan Lokal Pengguna -> Penetapan Hak Pengguna.
- Di sebelah kanan, klik dua kali opsi Tolak masuk melalui Layanan Desktop Jarak Jauh.
- Pada dialog berikutnya, klik Tambahkan Pengguna atau Grup.
- Klik pada Canggih tombol.
- Sekarang, klik pada Jenis Objek tombol.
- Pastikan Anda memiliki Pengguna dan Grup item diperiksa dan klik pada oke tombol.
- Klik pada Cari sekarang tombol.
- Dari daftar, pilih akun pengguna atau grup untuk menolak masuk melalui RDP untuk itu. Anda dapat memilih lebih dari satu entri sekaligus dengan menahan tombol Menggeser atau Ctrl tombol dan mengklik item daftar.
- Klik pada oke untuk menambahkan item yang dipilih ke kotak Nama objek.
- Klik pada oke untuk menambahkan item yang dipilih ke daftar kebijakan.
Kamu selesai.
Untuk membatalkan perubahan, hapus akun pengguna dari daftar di Tolak masuk melalui Layanan Desktop Jarak Jauh aturan.
Tolak pengguna atau grup menggunakan RDP dengan ntrights
- Buka dan prompt perintah yang ditinggikan.
- Ketik perintah berikut untuk mencegah pengguna masuk dari jarak jauh dengan RDP:
ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight
Gantikan BeberapaNamaPengguna bagian dengan nama pengguna atau nama grup yang sebenarnya.
- Untuk membatalkan perubahan, jalankan
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Kamu selesai.