Consenti o nega agli utenti di accedere con Desktop remoto in Windows 10
In questo articolo vedremo come consentire o negare a un utente o gruppo l'accesso tramite Desktop remoto in Windows 10. Questo può essere configurato con un paio di opzioni in Criteri di sicurezza locali. Hanno la priorità sulle impostazioni specificate per il Desktop remoto.
Annuncio
Ecco alcuni dettagli su come funziona RDP. Sebbene qualsiasi edizione di Windows 10 possa fungere da client desktop remoto, per ospitare una sessione remota è necessario eseguire Windows 10 Pro o Enterprise. Puoi connetterti a un host desktop remoto di Windows 10 da un altro PC che esegue Windows 10 o da una versione precedente di Windows come Windows 7 o Windows 8 o Linux. Windows 10 viene fornito con software client e server predefiniti, quindi non è necessario installare alcun software aggiuntivo. Su altri sistemi operativi potrebbe essere necessario installare alcune app client per RDP, ad es. xfreerdp su Linux.
Normalmente, puoi aggiungere o rimuovere utenti di Desktop remoto in Windows 10 utilizzando le opzioni della GUI in Proprietà del sistema. Inoltre, puoi forzare l'autorizzazione o la negazione di account utente o gruppi specifici dall'utilizzo di RDP. Ecco come si può fare.
Se utilizzi Windows 10 Pro, Enterprise o Education edizione, puoi usare l'app Local Security Policy per abilitare il prompt UAC per gli amministratori incorporati. Tutte le edizioni di Windows 10 possono utilizzare un tweak del registro menzionato di seguito.
Per consentire a utenti o gruppi di accedere con Desktop remoto in Windows 10,
- premere Vincita + R tasti insieme sulla tastiera e digita:
secpol.msc
Premere Invio.
- Si aprirà la politica di sicurezza locale. Vai a Criteri locali utente -> Assegnazione diritti utente.
- A destra, fai doppio clic sull'opzione Consenti accesso tramite Servizi Desktop remoto.
- Nella finestra di dialogo successiva, fai clic su Aggiungi utente o gruppo.
- Clicca sul Avanzate pulsante.
- Ora, fai clic su Tipi di oggetti pulsante.
- Assicurati di avere il Utenti e Gruppi elementi selezionati e fare clic su ok pulsante.
- Clicca sul Trova adesso pulsante.
- Dall'elenco, selezionare l'account utente o il gruppo per consentire l'accesso tramite RDP. Puoi selezionare più di una voce contemporaneamente tenendo premuto il tasto Spostare o Ctrl tasti e cliccando sulle voci della lista.
- Clicca sul ok pulsante per aggiungere gli elementi selezionati alla casella Nomi oggetto.
- Clicca sul ok pulsante per aggiungere gli elementi selezionati all'elenco dei criteri.
Hai fatto.
Per annullare la modifica, rimuovere l'account utente dall'elenco nel Consenti accesso tramite Servizi Desktop remoto politica.
Se la tua edizione di Windows non include il secpol.msc strumento, puoi usare il ntrights.exe strumento da Windows 2003 Resource Kit. Molti strumenti del kit di risorse rilasciati per le versioni precedenti di Windows verranno eseguiti correttamente su Windows 10. ntrights.exe è uno di questi.
Lo strumento per i diritti
Lo strumento ntrights consente di modificare i privilegi dell'account utente dal prompt dei comandi. È uno strumento console con la seguente sintassi.
- Concedere un diritto:
ntrights +r Right -u UserOrGroup [-m \\Computer] [-e Entry]
- Revocare un diritto:
ntrights -r Right -u UserOrGroup [-m \\Computer] [-e Voce]
Lo strumento supporta numerosi privilegi che possono essere assegnati o revocati da un account utente o gruppo. I privilegi sono che tiene conto del maiuscolo o minuscolo. Per saperne di più sui privilegi supportati, digita ntrights /?
.
Per aggiungere ntrights.exe a Windows 10, leggi questo post: Cos'è l'app ntrights e come puoi usarla. Puoi posiziona il ntrights.exe file nella cartella C:\Windows\System32 per chiamarlo rapidamente.
Consenti a utenti o gruppi di accedere in remoto tramite RDP con ntrights
- Apri e prompt dei comandi con privilegi elevati.
- Digitare il comando seguente per concedere il diritto di accesso remoto con RDP a un utente o gruppo:
ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight
Sostituisci il SomeUserName parte con il nome utente effettivo o il nome del gruppo.
- Per annullare la modifica, eseguire
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Hai fatto.
Per negare a utenti o gruppi l'accesso con Desktop remoto in Windows 10,
- premere Vincita + R tasti insieme sulla tastiera e digita:
secpol.msc
Premere Invio.
- Si aprirà la politica di sicurezza locale. Vai a Criteri locali utente -> Assegnazione diritti utente.
- A destra, fai doppio clic sull'opzione Nega l'accesso tramite Servizi Desktop remoto.
- Nella finestra di dialogo successiva, fai clic su Aggiungi utente o gruppo.
- Clicca sul Avanzate pulsante.
- Ora, fai clic su Tipi di oggetti pulsante.
- Assicurati di avere il Utenti e Gruppi elementi selezionati e fare clic su ok pulsante.
- Clicca sul Trova adesso pulsante.
- Dall'elenco, seleziona l'account utente o il gruppo a cui negare l'accesso tramite RDP. Puoi selezionare più di una voce contemporaneamente tenendo premuto il tasto Spostare o Ctrl tasti e cliccando sulle voci della lista.
- Clicca sul ok pulsante per aggiungere gli elementi selezionati alla casella Nomi oggetto.
- Clicca sul ok pulsante per aggiungere gli elementi selezionati all'elenco dei criteri.
Hai fatto.
Per annullare la modifica, rimuovere l'account utente dall'elenco nel Nega l'accesso tramite Servizi Desktop remoto politica.
Nega a utenti o gruppi di utilizzare RDP con ntrights
- Apri e prompt dei comandi con privilegi elevati.
- Digitare il comando seguente per impedire all'utente di accedere in remoto con RDP:
ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight
Sostituisci il SomeUserName parte con il nome utente effettivo o il nome del gruppo.
- Per annullare la modifica, eseguire
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Hai fatto.