Windows Tips & News

Consenti o nega agli utenti di accedere con Desktop remoto in Windows 10

click fraud protection
CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema

In questo articolo vedremo come consentire o negare a un utente o gruppo l'accesso tramite Desktop remoto in Windows 10. Questo può essere configurato con un paio di opzioni in Criteri di sicurezza locali. Hanno la priorità sulle impostazioni specificate per il Desktop remoto.

Annuncio

Remote Desktop Protocol, o semplicemente RDP, è uno speciale protocollo di rete che consente a un utente di stabilire una connessione tra due computer e accedere al desktop di un host remoto. Viene utilizzato da Connessione desktop remoto. Il computer locale viene spesso definito "client".

Ecco alcuni dettagli su come funziona RDP. Sebbene qualsiasi edizione di Windows 10 possa fungere da client desktop remoto, per ospitare una sessione remota è necessario eseguire Windows 10 Pro o Enterprise. Puoi connetterti a un host desktop remoto di Windows 10 da un altro PC che esegue Windows 10 o da una versione precedente di Windows come Windows 7 o Windows 8 o Linux. Windows 10 viene fornito con software client e server predefiniti, quindi non è necessario installare alcun software aggiuntivo. Su altri sistemi operativi potrebbe essere necessario installare alcune app client per RDP, ad es. xfreerdp su Linux.

Normalmente, puoi aggiungere o rimuovere utenti di Desktop remoto in Windows 10 utilizzando le opzioni della GUI in Proprietà del sistema. Inoltre, puoi forzare l'autorizzazione o la negazione di account utente o gruppi specifici dall'utilizzo di RDP. Ecco come si può fare.

Se utilizzi Windows 10 Pro, Enterprise o Education edizione, puoi usare l'app Local Security Policy per abilitare il prompt UAC per gli amministratori incorporati. Tutte le edizioni di Windows 10 possono utilizzare un tweak del registro menzionato di seguito.

Contenutinascondere
Per consentire a utenti o gruppi di accedere con Desktop remoto in Windows 10,
Lo strumento per i diritti
Consenti a utenti o gruppi di accedere in remoto tramite RDP con ntrights
Per negare a utenti o gruppi l'accesso con Desktop remoto in Windows 10,
Nega a utenti o gruppi di utilizzare RDP con ntrights

Per consentire a utenti o gruppi di accedere con Desktop remoto in Windows 10,

  1. premere Vincita + R tasti insieme sulla tastiera e digita:
    secpol.msc

    Premere Invio.Windows 10 Secpol

  2. Si aprirà la politica di sicurezza locale. Vai a Criteri locali utente -> Assegnazione diritti utente.Assegnazione dei diritti utente di Windows 10 Secpol
  3. A destra, fai doppio clic sull'opzione Consenti accesso tramite Servizi Desktop remoto.Criterio Consenti accesso tramite Servizi Desktop remoto
  4. Nella finestra di dialogo successiva, fai clic su Aggiungi utente o gruppo.Aggiungi utente per consentire l'accesso tramite il criterio Servizi Desktop remoto
  5. Clicca sul Avanzate pulsante.Windows 10 Aggiungi utenti per spegnere il criterio 2
  6. Ora, fai clic su Tipi di oggetti pulsante.Windows 10 Aggiungi utenti per spegnere il criterio 3
  7. Assicurati di avere il Utenti e Gruppi elementi selezionati e fare clic su ok pulsante.Windows 10 Secpol nega l'accesso in locale 5
  8. Clicca sul Trova adesso pulsante.Windows 10 Secpol nega l'accesso in locale 6
  9. Dall'elenco, selezionare l'account utente o il gruppo per consentire l'accesso tramite RDP. Puoi selezionare più di una voce contemporaneamente tenendo premuto il tasto Spostare o Ctrl tasti e cliccando sulle voci della lista.
  10. Clicca sul ok pulsante per aggiungere gli elementi selezionati alla casella Nomi oggetto.Windows 10 Secpol nega l'accesso in locale 7
  11. Clicca sul ok pulsante per aggiungere gli elementi selezionati all'elenco dei criteri.Consenti finestra di dialogo utente

Hai fatto.

Per annullare la modifica, rimuovere l'account utente dall'elenco nel Consenti accesso tramite Servizi Desktop remoto politica.

Se la tua edizione di Windows non include il secpol.msc strumento, puoi usare il ntrights.exe strumento da Windows 2003 Resource Kit. Molti strumenti del kit di risorse rilasciati per le versioni precedenti di Windows verranno eseguiti correttamente su Windows 10. ntrights.exe è uno di questi.

Lo strumento per i diritti

Lo strumento ntrights consente di modificare i privilegi dell'account utente dal prompt dei comandi. È uno strumento console con la seguente sintassi.

  • Concedere un diritto: ntrights +r Right -u UserOrGroup [-m \\Computer] [-e Entry]
  • Revocare un diritto: ntrights -r Right -u UserOrGroup [-m \\Computer] [-e Voce]

Lo strumento supporta numerosi privilegi che possono essere assegnati o revocati da un account utente o gruppo. I privilegi sono che tiene conto del maiuscolo o minuscolo. Per saperne di più sui privilegi supportati, digita ntrights /?.

Per aggiungere ntrights.exe a Windows 10, leggi questo post: Cos'è l'app ntrights e come puoi usarla. Puoi posiziona il ntrights.exe file nella cartella C:\Windows\System32 per chiamarlo rapidamente.

Consenti a utenti o gruppi di accedere in remoto tramite RDP con ntrights

  1. Apri e prompt dei comandi con privilegi elevati.
  2. Digitare il comando seguente per concedere il diritto di accesso remoto con RDP a un utente o gruppo:
    ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight

    Sostituisci il SomeUserName parte con il nome utente effettivo o il nome del gruppo.

  3. Per annullare la modifica, eseguire
    ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Hai fatto.

Per negare a utenti o gruppi l'accesso con Desktop remoto in Windows 10,

  1. premere Vincita + R tasti insieme sulla tastiera e digita:
    secpol.msc

    Premere Invio.Windows 10 Secpol

  2. Si aprirà la politica di sicurezza locale. Vai a Criteri locali utente -> Assegnazione diritti utente.
  3. A destra, fai doppio clic sull'opzione Nega l'accesso tramite Servizi Desktop remoto.Criterio Nega accesso tramite Servizi Desktop remoto
  4. Nella finestra di dialogo successiva, fai clic su Aggiungi utente o gruppo.Aggiungi utente per negare l'accesso tramite il criterio Servizi Desktop remoto
  5. Clicca sul Avanzate pulsante.Windows 10 Aggiungi utenti per spegnere il criterio 2
  6. Ora, fai clic su Tipi di oggetti pulsante.Windows 10 Aggiungi utenti per spegnere il criterio 3
  7. Assicurati di avere il Utenti e Gruppi elementi selezionati e fare clic su ok pulsante.Windows 10 Secpol nega l'accesso in locale 5
  8. Clicca sul Trova adesso pulsante.Windows 10 Secpol nega l'accesso in locale 6
  9. Dall'elenco, seleziona l'account utente o il gruppo a cui negare l'accesso tramite RDP. Puoi selezionare più di una voce contemporaneamente tenendo premuto il tasto Spostare o Ctrl tasti e cliccando sulle voci della lista.
  10. Clicca sul ok pulsante per aggiungere gli elementi selezionati alla casella Nomi oggetto.Windows 10 Secpol nega l'accesso in locale 7
  11. Clicca sul ok pulsante per aggiungere gli elementi selezionati all'elenco dei criteri.Finestra di dialogo Nega utente

Hai fatto.

Per annullare la modifica, rimuovere l'account utente dall'elenco nel Nega l'accesso tramite Servizi Desktop remoto politica.

Nega a utenti o gruppi di utilizzare RDP con ntrights

  1. Apri e prompt dei comandi con privilegi elevati.
  2. Digitare il comando seguente per impedire all'utente di accedere in remoto con RDP:
    ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight

    Sostituisci il SomeUserName parte con il nome utente effettivo o il nome del gruppo.

  3. Per annullare la modifica, eseguire
    ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Hai fatto.

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del sistema
Aggiornamenti cumulativi per Windows 10, 14 settembre

Aggiornamenti cumulativi per Windows 10, 14 settembre

1 rispostaMicrosoft ha rilasciato nuovi aggiornamenti cumulativi mensili per tutti i sistemi oper...

Leggi di più

Aggiornamenti cumulativi per Windows 10, 10 settembre 2019

Aggiornamenti cumulativi per Windows 10, 10 settembre 2019

Microsoft sta rilasciando una serie di aggiornamenti cumulativi per le versioni supportate di Win...

Leggi di più

Rilasciato Windows 10 IoT Build 17120

Rilasciato Windows 10 IoT Build 17120

CONSIGLIATO: Fare clic qui per risolvere i problemi di Windows e ottimizzare le prestazioni del s...

Leggi di più