Permitir ou negar que os usuários façam logon com a área de trabalho remota no Windows 10

Neste artigo, veremos como permitir ou negar o login de um usuário ou grupo por meio da Área de Trabalho Remota no Windows 10. Isso pode ser configurado com algumas opções na Política de Segurança Local. Eles têm prioridade acima das configurações que você especifica para a Área de Trabalho Remota. O protocolo de área de trabalho remota, ou apenas RDP, é um protocolo de rede especial que permite ao usuário estabelecer uma conexão entre dois computadores e acessar a área de trabalho de um host remoto. Ele é usado pela Conexão de Área de Trabalho Remota. O computador local costuma ser chamado de "cliente".

Aqui estão alguns detalhes sobre como o RDP funciona. Embora qualquer edição do Windows 10 possa atuar como cliente de área de trabalho remota, para hospedar uma sessão remota, você precisa estar executando o Windows 10 Pro ou Enterprise. Você pode se conectar a um host da Área de Trabalho Remota do Windows 10 de outro PC com Windows 10 ou de uma versão anterior do Windows, como Windows 7 ou Windows 8 ou Linux. O Windows 10 vem com software cliente e servidor pronto para usar, então você não precisa de nenhum software extra instalado. Em outros sistemas operacionais, pode ser necessário instalar algum aplicativo cliente para RDP, por exemplo, xfreerdp no Linux.

Normalmente, você pode adicionar ou remover usuários de área de trabalho remota no Windows 10 usando as opções da GUI em Propriedades do sistema. Além disso, você pode forçar a permissão ou forçar a negação de contas de usuário ou grupos específicos de usar o RDP. Veja como isso pode ser feito.

Se você estiver executando o Windows 10 Pro, Enterprise ou Education edição, você pode usar o aplicativo Política de segurança local para habilitar o prompt do UAC para os administradores integrados. Todas as edições do Windows 10 podem usar um ajuste de registro mencionado abaixo.

Para permitir que usuários ou grupos façam logon com a área de trabalho remota no Windows 10,

1. pressione Vencer + R teclas juntas em seu teclado e digite:

   secpol.msc

   Pressione Enter.

2. A política de segurança local será aberta. Vamos para Políticas locais do usuário -> Atribuição de direitos do usuário.
3. À direita, clique duas vezes na opção Permitir logon por meio de Serviços de Área de Trabalho Remota.
4. Na próxima caixa de diálogo, clique em Adicionar usuário ou grupo.
5. Clique no Avançado botão.
6. Agora, clique no Tipos de Objeto botão.
7. Certifique-se de que você tem o Comercial e Grupos itens verificados e clique no OK botão.
8. Clique no Encontre agora botão.
9. Na lista, selecione a conta de usuário ou grupo para permitir o logon por meio de RDP. Você pode selecionar mais de uma entrada de uma vez segurando o Mudança ou Ctrl e clicando nos itens da lista.
10. Clique no OK para adicionar os itens selecionados à caixa Nomes de objetos.
11. Clique no OK botão para adicionar os itens selecionados à lista de políticas.

Você terminou.

Para desfazer a alteração, remova a conta do usuário da lista no Permitir logon por meio de Serviços de Área de Trabalho Remota política.

Se a sua edição do Windows não inclui o secpol.msc ferramenta, você pode usar o ntrights.exe ferramenta do Windows 2003 Resource Kit. Muitas ferramentas de kit de recursos lançadas para versões anteriores do Windows serão executadas com êxito no Windows 10. ntrights.exe é um deles.

A ferramenta ntrights

A ferramenta ntrights permite que você edite os privilégios da conta do usuário no prompt de comando. É uma ferramenta de console com a seguinte sintaxe.

• Conceda um direito: ntrights + r Right -u UserOrGroup [-m \\ Computer] [-e Entry]
• Revogar um direito: ntrights -r Right -u UserOrGroup [-m \\ Computer] [-e Entry]

A ferramenta suporta muitos privilégios que podem ser atribuídos ou revogados de uma conta de usuário ou grupo. Os privilégios são maiúsculas e Minúsculas. Para saber mais sobre os privilégios com suporte, digite ntrights /?.

Para adicionar ntrights.exe ao Windows 10, leia esta postagem: O que é o aplicativo ntrights e como você pode usá-lo. Você pode Coloque o ntrights.exe arquivo para a pasta C: \ Windows \ System32 para chamá-lo rapidamente.

Permitir que usuários ou grupos façam logon remotamente via RDP com ntrights

1. Abra um prompt de comando elevado.
2. Digite o seguinte comando para conceder o direito de fazer logon remotamente com RDP a um usuário ou grupo:

   ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight

   Substitua o SomeUserName parte com o nome real do usuário ou nome do grupo.

3. Para desfazer a alteração, execute.

   ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Você terminou.

Para impedir que usuários ou grupos façam logon com a Área de Trabalho Remota no Windows 10,

1. pressione Vencer + R teclas juntas em seu teclado e digite:

   secpol.msc

   Pressione Enter.

2. A política de segurança local será aberta. Vamos para Políticas locais do usuário -> Atribuição de direitos do usuário.
3. À direita, clique duas vezes na opção Negar logon por meio de Serviços de Área de Trabalho Remota.
4. Na próxima caixa de diálogo, clique em Adicionar usuário ou grupo.
5. Clique no Avançado botão.
6. Agora, clique no Tipos de Objeto botão.
7. Certifique-se de que você tem o Comercial e Grupos itens verificados e clique no OK botão.
8. Clique no Encontre agora botão.
9. Na lista, selecione a conta de usuário ou grupo para negar o logon por meio de RDP. Você pode selecionar mais de uma entrada de uma vez segurando o Mudança ou Ctrl e clicando nos itens da lista.
10. Clique no OK para adicionar os itens selecionados à caixa Nomes de objetos.
11. Clique no OK botão para adicionar os itens selecionados à lista de políticas.

Você terminou.

Para desfazer a alteração, remova a conta do usuário da lista no Negar logon por meio de Serviços de Área de Trabalho Remota política.

Impedir que usuários ou grupos usem RDP com ntrights

1. Abra um prompt de comando elevado.
2. Digite o seguinte comando para evitar que o usuário faça logon remotamente com RDP:

   ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight

   Substitua o SomeUserName parte com o nome real do usuário ou nome do grupo.

3. Para desfazer a alteração, execute.

   ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Você terminou.