Atļaut vai aizliegt lietotājiem pieteikties, izmantojot attālo darbvirsmu operētājsistēmā Windows 10

Šajā rakstā mēs redzēsim, kā atļaut vai liegt lietotājam vai grupai pieteikties, izmantojot Windows 10 attālo darbvirsmu. To var konfigurēt, izmantojot dažas vietējās drošības politikas opcijas. Tiem ir prioritāte virs iestatījumiem, ko norādāt attālajai darbvirsmai. Remote Desktop Protocol jeb tikai RDP ir īpašs tīkla protokols, kas ļauj lietotājam izveidot savienojumu starp diviem datoriem un piekļūt attālā resursdatora darbvirsmai. To izmanto attālās darbvirsmas savienojums. Vietējo datoru bieži sauc par "klientu".

Tālāk ir sniegta informācija par LAP darbību. Lai gan jebkurš Windows 10 izdevums var darboties kā attālās darbvirsmas klients, lai mitinātu attālo sesiju, jums ir jādarbojas operētājsistēmai Windows 10 Pro vai Enterprise. Varat izveidot savienojumu ar Windows 10 attālās darbvirsmas saimniekdatoru no cita datora, kurā darbojas sistēma Windows 10, vai no vecākas Windows versijas, piemēram, Windows 7 vai Windows 8, vai Linux. Operētājsistēmai Windows 10 ir pieejama gan klienta, gan servera programmatūra, tāpēc jums nav jāinstalē papildu programmatūra. Citās operētājsistēmās, iespējams, būs jāinstalē kāda klienta lietotne RDP, piemēram, xfreerdp operētājsistēmā Linux.

Parasti jūs varat pievienojiet vai noņemiet attālās darbvirsmas lietotājus operētājsistēmā Windows 10 izmantojot Sistēmas rekvizītus GUI opcijas. Turklāt varat piespiest atļaut vai piespiest liegt konkrētiem lietotāju kontiem vai grupām izmantot RDP. Lūk, kā to var izdarīt.

Ja izmantojat operētājsistēmu Windows 10 Pro, Enterprise vai Education izdevums, varat izmantot lietotni Vietējā drošības politika, lai iespējotu UAC uzvedni iebūvētajiem administratoriem. Visos Windows 10 izdevumos var izmantot tālāk minētos reģistra uzlabojumus.

Lai ļautu lietotājiem vai grupām pieteikties, izmantojot attālo darbvirsmu operētājsistēmā Windows 10,

1. Nospiediet Uzvarēt + R taustiņus kopā uz tastatūras un ierakstiet:

   secpol.msc

   Nospiediet Enter.

2. Tiks atvērta vietējā drošības politika. Iet uz Lietotāja vietējās politikas -> Lietotāja tiesību piešķiršana.
3. Labajā pusē veiciet dubultklikšķi uz opcijas Atļaut pieteikties, izmantojot attālās darbvirsmas pakalpojumus.
4. Nākamajā dialoglodziņā noklikšķiniet uz Pievienot lietotāju vai grupu.
5. Noklikšķiniet uz Papildu pogu.
6. Tagad noklikšķiniet uz Objektu veidi pogu.
7. Pārliecinieties, ka jums ir Lietotāji un Grupas vienumi ir atzīmēti un noklikšķiniet uz labi pogu.
8. Noklikšķiniet uz Atrodi tūlīt pogu.
9. Sarakstā atlasiet lietotāja kontu vai grupu, lai atļautu tai pieteikties, izmantojot RDP. Varat vienlaikus atlasīt vairāk nekā vienu ierakstu, turot nospiestu Shift vai Ctrl taustiņus un noklikšķinot uz saraksta vienumiem.
10. Noklikšķiniet uz labi pogu, lai lodziņā Objektu nosaukumi pievienotu atlasītos vienumus.
11. Noklikšķiniet uz labi pogu, lai pievienotu atlasītos vienumus politikas sarakstam.

Tu esi pabeidzis.

Lai atsauktu izmaiņas, noņemiet lietotāja kontu no saraksta Atļaut pieteikties, izmantojot attālās darbvirsmas pakalpojumus politiku.

Ja jūsu Windows izdevumā nav iekļauts secpol.msc rīku, varat izmantot ntrights.exe rīks no Windows 2003 Resource Kit. Daudzi resursu komplekta rīki, kas izlaisti iepriekšējām Windows versijām, veiksmīgi darbosies operētājsistēmā Windows 10. ntrights.exe ir viens no tiem.

ntrights rīks

Rīks ntrights ļauj rediģēt lietotāja konta privilēģijas, izmantojot komandu uzvedni. Tas ir konsoles rīks ar šādu sintaksi.

• Piešķirt tiesības: ntrights +r Right -u UserOrGroup [-m \\Computer] [-e Entry]
• Atņemt tiesības: ntrights -r Right -u UserOrGroup [-m \\Computer] [-e Entry]

Šis rīks atbalsta daudzas privilēģijas, kuras var piešķirt vai atsaukt lietotāja kontam vai grupai. Privilēģijas ir reģistrjutīgs. Lai uzzinātu vairāk par atbalstītajām privilēģijām, ierakstiet ntrights /?.

Lai pievienotu ntrights.exe operētājsistēmai Windows 10, izlasiet šo ziņu: Kas ir ntrights lietotne un kā to izmantot. Jūs varat novietojiet ntrights.exe failu mapē C:\Windows\System32, lai to ātri izsauktu.

Ļaujiet lietotājiem vai grupām attālināti pieteikties, izmantojot RDP, ar nt tiesībām

1. Atveriet an paaugstināta komandu uzvedne.
2. Ierakstiet šo komandu, lai piešķirtu lietotājam vai grupai tiesības attālināti pieteikties, izmantojot RDP:

   ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight

   Aizstāt ar SomeUserName daļa ar faktisko lietotājvārdu vai grupas nosaukumu.

3. Lai atsauktu izmaiņas, izpildiet.

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Tu esi pabeidzis.

Lai liegtu lietotājiem vai grupām pieteikties, izmantojot attālo darbvirsmu operētājsistēmā Windows 10,

1. Nospiediet Uzvarēt + R taustiņus kopā uz tastatūras un ierakstiet:

   secpol.msc

   Nospiediet Enter.

2. Tiks atvērta vietējā drošības politika. Iet uz Lietotāja vietējās politikas -> Lietotāja tiesību piešķiršana.
3. Labajā pusē veiciet dubultklikšķi uz opcijas Aizliegt pieteikšanos, izmantojot attālās darbvirsmas pakalpojumus.
4. Nākamajā dialoglodziņā noklikšķiniet uz Pievienot lietotāju vai grupu.
5. Noklikšķiniet uz Papildu pogu.
6. Tagad noklikšķiniet uz Objektu veidi pogu.
7. Pārliecinieties, ka jums ir Lietotāji un Grupas vienumi ir atzīmēti un noklikšķiniet uz labi pogu.
8. Noklikšķiniet uz Atrodi tūlīt pogu.
9. Sarakstā atlasiet lietotāja kontu vai grupu, lai liegtu tam pieteikties, izmantojot RDP. Varat vienlaikus atlasīt vairāk nekā vienu ierakstu, turot nospiestu Shift vai Ctrl taustiņus un noklikšķinot uz saraksta vienumiem.
10. Noklikšķiniet uz labi pogu, lai lodziņā Objektu nosaukumi pievienotu atlasītos vienumus.
11. Noklikšķiniet uz labi pogu, lai pievienotu atlasītos vienumus politikas sarakstam.

Tu esi pabeidzis.

Lai atsauktu izmaiņas, noņemiet lietotāja kontu no saraksta Aizliegt pieteikšanos, izmantojot attālās darbvirsmas pakalpojumus politiku.

Aizliegt lietotājiem vai grupām izmantot RDP ar nttiesībām

1. Atveriet an paaugstināta komandu uzvedne.
2. Ierakstiet šo komandu, lai neļautu lietotājam attālināti pieteikties, izmantojot RDP:

   ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight

   Aizstāt ar SomeUserName daļa ar faktisko lietotājvārdu vai grupas nosaukumu.

3. Lai atsauktu izmaiņas, izpildiet.

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Tu esi pabeidzis.