Разрешить или запретить пользователям входить в систему с помощью удаленного рабочего стола в Windows 10
В этой статье мы увидим, как разрешить или запретить пользователю или группе вход в систему через удаленный рабочий стол в Windows 10. Это можно настроить с помощью пары параметров в локальной политике безопасности. Они имеют приоритет над настройками, указанными вами для удаленного рабочего стола. Протокол удаленного рабочего стола или просто RDP - это специальный сетевой протокол, который позволяет пользователю установить соединение между двумя компьютерами и получить доступ к рабочему столу удаленного хоста. Он используется подключением к удаленному рабочему столу. Локальный компьютер часто называют «клиентом».
Вот некоторые подробности о том, как работает RDP. Хотя любой выпуск Windows 10 может выступать в качестве клиента удаленного рабочего стола, для размещения удаленного сеанса вам необходимо использовать Windows 10 Pro или Enterprise. Вы можете подключиться к хосту удаленного рабочего стола Windows 10 с другого компьютера под управлением Windows 10 или с более ранней версии Windows, такой как Windows 7, Windows 8 или Linux. Windows 10 поставляется с клиентским и серверным программным обеспечением «из коробки», поэтому вам не нужно устанавливать дополнительное программное обеспечение. В других операционных системах вам может потребоваться установить какое-нибудь клиентское приложение для RDP, например xfreerdp в Linux.
Обычно вы можете добавить или удалить пользователей удаленного рабочего стола в Windows 10 используя параметры графического интерфейса пользователя в свойствах системы. Кроме того, вы можете принудительно разрешить или запретить использование RDP определенным учетным записям пользователей или группам. Вот как это можно сделать.
Если вы используете Windows 10 Pro, Enterprise или Education версия, вы можете использовать приложение Local Security Policy, чтобы включить запрос UAC для встроенных администраторов. Все выпуски Windows 10 могут использовать настройку реестра, упомянутую ниже.
Чтобы разрешить пользователям или группам входить в систему с помощью удаленного рабочего стола в Windows 10,
- Нажмите Победить + р вместе на клавиатуре и введите:
secpol.msc
Нажмите Ввод.
- Откроется локальная политика безопасности. Перейти к Локальные политики пользователя -> Назначение прав пользователя.
- Справа дважды щелкните параметр Разрешить вход через службы удаленных рабочих столов.
- В следующем диалоговом окне нажмите Добавить пользователя или группу.
- Нажать на Передовой кнопка.
- Теперь нажмите на Типы объектов кнопка.
- Убедитесь, что у вас есть Пользователи а также Группы элементы отмечены и нажмите на Ok кнопка.
- Нажать на Найти сейчас кнопка.
- Из списка выберите учетную запись пользователя или группу, чтобы разрешить для нее вход через RDP. Вы можете выбрать более одной записи одновременно, удерживая Сдвиг или Ctrl клавиши и щелкнув по элементам в списке.
- Нажать на Ok кнопку, чтобы добавить выбранные элементы в поле Имена объектов.
- Нажать на Ok кнопку, чтобы добавить выбранные элементы в список политик.
Вы сделали.
Чтобы отменить изменение, удалите учетную запись пользователя из списка в Разрешить вход через службы удаленных рабочих столов политика.
Если ваша версия Windows не включает secpol.msc инструмент, вы можете использовать ntrights.exe инструмент из Windows 2003 Resource Kit. Многие инструменты из набора ресурсов, выпущенные для предыдущих версий Windows, будут успешно работать в Windows 10. ntrights.exe - один из них.
Инструмент ntrights
Инструмент ntrights позволяет редактировать права учетной записи пользователя из командной строки. Это консольный инструмент со следующим синтаксисом.
- Дайте право:
ntrights + r Right -u UserOrGroup [-m \\ Компьютер] [-e запись]
- Отозвать право:
ntrights -r Right -u UserOrGroup [-m \\ Компьютер] [-e запись]
Инструмент поддерживает множество привилегий, которые можно назначить или отозвать для учетной записи пользователя или группы. Привилегии деликатный случай. Чтобы узнать больше о поддерживаемых привилегиях, введите ntrights /?
.
Чтобы добавить ntrights.exe в Windows 10прочтите этот пост: Что такое приложение ntrights и как им пользоваться. Вы можете разместить ntrights.exe файл в папку C: \ Windows \ System32, чтобы быстро его вызвать.
Разрешить пользователям или группам удаленно входить в систему через RDP с ntrights
- Откройте повышенная командная строка.
- Введите следующую команду, чтобы предоставить пользователю или группе право на удаленный вход по протоколу RDP:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
Заменить SomeUserName часть с фактическим именем пользователя или именем группы.
- Чтобы отменить изменение, выполните.
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Вы сделали.
Чтобы запретить пользователям или группам входить в систему с помощью удаленного рабочего стола в Windows 10,
- Нажмите Победить + р вместе на клавиатуре и введите:
secpol.msc
Нажмите Ввод.
- Откроется локальная политика безопасности. Перейти к Локальные политики пользователя -> Назначение прав пользователя.
- Справа дважды щелкните параметр Запретить вход через службы удаленных рабочих столов.
- В следующем диалоговом окне нажмите Добавить пользователя или группу.
- Нажать на Передовой кнопка.
- Теперь нажмите на Типы объектов кнопка.
- Убедитесь, что у вас есть Пользователи а также Группы элементы отмечены и нажмите на Ok кнопка.
- Нажать на Найти сейчас кнопка.
- Из списка выберите учетную запись пользователя или группу, чтобы запретить вход для нее через RDP. Вы можете выбрать более одной записи одновременно, удерживая Сдвиг или Ctrl клавиши и щелкнув по элементам в списке.
- Нажать на Ok кнопку, чтобы добавить выбранные элементы в поле Имена объектов.
- Нажать на Ok кнопку, чтобы добавить выбранные элементы в список политик.
Вы сделали.
Чтобы отменить изменение, удалите учетную запись пользователя из списка в Запретить вход через службы удаленных рабочих столов политика.
Запретить пользователям или группам использовать RDP с ntrights
- Откройте повышенная командная строка.
- Введите следующую команду, чтобы запретить пользователю удаленный вход в систему с помощью RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
Заменить SomeUserName часть с фактическим именем пользователя или именем группы.
- Чтобы отменить изменение, выполните.
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Вы сделали.