אפשר או דחה ממשתמשים להיכנס עם שולחן עבודה מרוחק ב-Windows 10

במאמר זה נראה כיצד לאפשר או למנוע ממשתמש או קבוצה להיכנס דרך שולחן העבודה המרוחק ב-Windows 10. ניתן להגדיר זאת עם כמה אפשרויות במדיניות אבטחה מקומית. יש להם עדיפות מעל ההגדרות שאתה מציין עבור שולחן העבודה המרוחק.

Remote Desktop Protocol, או רק RDP, הוא פרוטוקול רשת מיוחד המאפשר למשתמש ליצור חיבור בין שני מחשבים ולגשת לשולחן העבודה של מארח מרוחק. הוא משמש על ידי חיבור לשולחן עבודה מרוחק. המחשב המקומי מכונה לעתים קרובות "הלקוח".

הנה כמה פרטים על אופן הפעולה של RDP. אמנם כל מהדורה של Windows 10 יכולה לפעול כלקוח שולחן עבודה מרוחק, אך כדי לארח הפעלה מרחוק, עליך להפעיל את Windows 10 Pro או Enterprise. אתה יכול להתחבר למארח שולחן עבודה מרוחק של Windows 10 ממחשב אחר שבו פועל Windows 10, או מגרסה קודמת של Windows כמו Windows 7 או Windows 8, או Linux. Windows 10 מגיע עם תוכנת לקוח ושרת גם מחוץ לקופסה, כך שאינך צריך להתקין תוכנה נוספת. במערכות הפעלה אחרות ייתכן שיהיה עליך להתקין אפליקציית לקוח כלשהי עבור RDP, למשל. xfreerdp על לינוקס.

בדרך כלל, אתה יכול הוסף או הסר משתמשי שולחן עבודה מרוחק ב-Windows 10 באמצעות אפשרויות ה-GUI במאפייני מערכת. בנוסף, אתה יכול לאלץ לאפשר או לכפות למנוע מחשבונות משתמש או קבוצות ספציפיים להשתמש ב-RPP. הנה איך זה יכול להיעשות.

אם אתה מפעיל את Windows 10 Pro, Enterprise או Education מַהֲדוּרָה, תוכל להשתמש באפליקציית מדיניות האבטחה המקומית כדי להפעיל את בקשת ה-UAC עבור המנהלים המובנים. כל המהדורות של Windows 10 יכולות להשתמש בתיקון הרישום המוזכר להלן.

כדי לאפשר למשתמשים או לקבוצות להיכנס עם שולחן עבודה מרוחק ב-Windows 10,

1. ללחוץ לנצח + ר מקשי יחד במקלדת שלך והקלד:

   secpol.msc

   לחץ אנטר.

2. מדיניות אבטחה מקומית תיפתח. לך ל מדיניות משתמש מקומית -> הקצאת זכויות משתמש.
3. בצד ימין, לחץ פעמיים על האפשרות אפשר כניסה דרך שירותי שולחן עבודה מרוחק.
4. בתיבת הדו-שיח הבאה, לחץ הוסף משתמש או קבוצה.
5. הקלק על ה מִתקַדֵם לַחְצָן.
6. כעת, לחץ על סוגי אובייקטים לַחְצָן.
7. ודא שיש לך את משתמשים ו קבוצות פריטים מסומנים ולחץ על בסדר לַחְצָן.
8. הקלק על ה תמצא עכשיו לַחְצָן.
9. מהרשימה, בחר את חשבון המשתמש או הקבוצה כדי לאפשר כניסה דרך RDP עבורו. אתה יכול לבחור יותר מערך אחד בבת אחת על ידי החזקת הלחצן מִשׁמֶרֶת אוֹ Ctrl מקשים ולחיצה על הפריטים ברשימה.
10. הקלק על ה בסדר לחצן כדי להוסיף את הפריטים שנבחרו לתיבה שמות אובייקטים.
11. הקלק על ה בסדר לחצן כדי להוסיף את הפריטים שנבחרו לרשימת המדיניות.

אתה גמור.

כדי לבטל את השינוי, הסר את חשבון המשתמש מהרשימה ב- אפשר כניסה דרך שירותי שולחן עבודה מרוחק מְדִינִיוּת.

אם מהדורת Windows שלך לא כוללת את secpol.msc כלי, אתה יכול להשתמש ב ntrights.exe כלי מ-Windows 2003 Resource Kit. כלי ערכת משאבים רבים שפורסמו עבור גירסאות קודמות של Windows יפעלו בהצלחה ב-Windows 10. ntrights.exe הוא אחד מהם.

הכלי ntrights

הכלי ntrights מאפשר לך לערוך הרשאות חשבון משתמש משורת הפקודה. זהו כלי מסוף עם התחביר הבא.

• הענקת זכות: ntrights +r Right -u UserOrGroup [-m \\Computer] [-e Entry]
• ביטול זכות: ntrights -r Right -u UserOrGroup [-m \\Computer] [-e Entry]

הכלי תומך בשפע הרשאות שניתן להקצות או לבטל מחשבון משתמש או קבוצה. הרשאות הן רגיש לאותיות גדולות. למידע נוסף על ההרשאות הנתמכות, הקלד ntrights /?.

כדי להוסיף ntrights.exe ל-Windows 10, קרא את הפוסט הזה: מהי אפליקציית ntrights וכיצד אתה יכול להשתמש בה. אתה יכול למקם את ntrights.exe הקובץ לתיקיה C:\Windows\System32 כדי לקרוא לו במהירות.

אפשר למשתמשים או לקבוצות להיכנס מרחוק באמצעות RDP עם ntrights

1. פתח א שורת פקודה מוגבהת.
2. הקלד את הפקודה הבאה כדי להעניק את הזכות להיכנס מרחוק עם RDP למשתמש או לקבוצה:

   ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight

   תחליף את שם משתמש כלשהו חלק עם שם המשתמש או שם הקבוצה בפועל.

3. כדי לבטל את השינוי, בצע

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

אתה גמור.

כדי למנוע ממשתמשים או קבוצות להיכנס עם שולחן עבודה מרוחק ב-Windows 10,

1. ללחוץ לנצח + ר מקשי יחד במקלדת שלך והקלד:

   secpol.msc

   לחץ אנטר.

2. מדיניות אבטחה מקומית תיפתח. לך ל מדיניות מקומית של משתמש -> הקצאת זכויות משתמש.
3. בצד ימין, לחץ פעמיים על האפשרות דחה כניסה דרך שירותי שולחן עבודה מרוחק.
4. בתיבת הדו-שיח הבאה, לחץ הוסף משתמש או קבוצה.
5. הקלק על ה מִתקַדֵם לַחְצָן.
6. כעת, לחץ על סוגי אובייקטים לַחְצָן.
7. ודא שיש לך את משתמשים ו קבוצות פריטים מסומנים ולחץ על בסדר לַחְצָן.
8. הקלק על ה תמצא עכשיו לַחְצָן.
9. מהרשימה, בחר את חשבון המשתמש או הקבוצה כדי למנוע כניסה באמצעות RDP עבורו. אתה יכול לבחור יותר מערך אחד בבת אחת על ידי החזקת הלחצן מִשׁמֶרֶת אוֹ Ctrl מקשים ולחיצה על הפריטים ברשימה.
10. הקלק על ה בסדר לחצן כדי להוסיף את הפריטים שנבחרו לתיבה שמות אובייקטים.
11. הקלק על ה בסדר לחצן כדי להוסיף את הפריטים שנבחרו לרשימת המדיניות.

אתה גמור.

כדי לבטל את השינוי, הסר את חשבון המשתמש מהרשימה ב- דחה כניסה דרך שירותי שולחן עבודה מרוחק מְדִינִיוּת.

למנוע ממשתמשים או קבוצות להשתמש ב-RDP עם ntrights

1. פתח א שורת פקודה מוגבהת.
2. הקלד את הפקודה הבאה כדי למנוע מהמשתמש להיכנס מרחוק עם RDP:

   ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight

   תחליף את שם משתמש כלשהו חלק עם שם המשתמש או שם הקבוצה בפועל.

3. כדי לבטל את השינוי, בצע

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

אתה גמור.