Povoliť alebo zakázať používateľom prihlásenie pomocou vzdialenej pracovnej plochy v systéme Windows 10
V tomto článku uvidíme, ako povoliť alebo zakázať používateľovi alebo skupine prihlásenie cez vzdialenú plochu v systéme Windows 10. Toto je možné nakonfigurovať pomocou niekoľkých možností v miestnej bezpečnostnej politike. Majú prednosť pred nastaveniami, ktoré zadáte pre vzdialenú plochu.
Reklama
Tu je niekoľko podrobností o tom, ako RDP funguje. Hoci ktorékoľvek vydanie systému Windows 10 môže fungovať ako klient vzdialenej pracovnej plochy, na hosťovanie vzdialenej relácie musíte mať spustený systém Windows 10 Pro alebo Enterprise. K hostiteľovi vzdialenej pracovnej plochy Windows 10 sa môžete pripojiť z iného počítača so systémom Windows 10 alebo zo staršej verzie systému Windows, ako je Windows 7 alebo Windows 8 alebo Linux. Windows 10 je dodávaný s klientskym aj serverovým softvérom pripraveným na použitie, takže nepotrebujete inštalovať žiadny ďalší softvér. V iných operačných systémoch možno budete musieť nainštalovať nejakú klientsku aplikáciu pre RDP, napr. xfreerdp v systéme Linux.
Za normálnych okolností môžete pridať alebo odstrániť používateľov vzdialenej pracovnej plochy v systéme Windows 10 pomocou možností GUI v System Properties. Okrem toho môžete vynútiť povolenie alebo odmietnutie konkrétnych používateľských účtov alebo skupín v používaní protokolu RDP. Tu je návod, ako sa to dá urobiť.
Ak používate Windows 10 Pro, Enterprise alebo Education vydanie, môžete použiť aplikáciu Local Security Policy na aktiváciu výzvy UAC pre vstavaných správcov. Všetky vydania systému Windows 10 môžu používať vylepšenie databázy Registry uvedené nižšie.
Ak chcete povoliť používateľom alebo skupinám prihlásenie pomocou vzdialenej pracovnej plochy v systéme Windows 10,
- Stlačte tlačidlo Vyhrať + R klávesy na klávesnici a napíšte:
secpol.msc
Stlačte Enter.
- Otvorí sa lokálna bezpečnostná politika. Ísť do Miestne zásady používateľa -> Pridelenie práv používateľa.
- Vpravo dvakrát kliknite na možnosť Povoliť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy.
- V ďalšom dialógovom okne kliknite na Pridať používateľa alebo skupinu.
- Klikni na Pokročilé tlačidlo.
- Teraz kliknite na Typy objektov tlačidlo.
- Uistite sa, že máte Používatelia a skupiny začiarknuté položky a kliknite na OK tlačidlo.
- Klikni na Nájsť teraz tlačidlo.
- Zo zoznamu vyberte používateľské konto alebo skupinu, ktorej chcete povoliť prihlásenie cez RDP. Podržaním tlačidla môžete vybrať viac záznamov naraz Shift alebo Ctrl a kliknutím na položky v zozname.
- Klikni na OK tlačidlo na pridanie vybratých položiek do poľa Názvy objektov.
- Klikni na OK tlačidlo na pridanie vybratých položiek do zoznamu zásad.
Skončil si.
Ak chcete zmenu vrátiť späť, odstráňte používateľský účet zo zoznamu v Povoliť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy politika.
Ak vaše vydanie systému Windows neobsahuje secpol.msc nástroj, môžete použiť ntrights.exe nástroj z Windows 2003 Resource Kit. Mnoho nástrojov súpravy zdrojov vydaných pre predchádzajúce verzie systému Windows bude úspešne fungovať v systéme Windows 10. ntrights.exe je jedným z nich.
Nástroj ntrights
Nástroj ntrights vám umožňuje upravovať privilégiá používateľského účtu z príkazového riadka. Je to konzolový nástroj s nasledujúcou syntaxou.
- Udeliť právo:
ntrights +r Right -u UserOrGroup [-m \\Počítač] [-e Záznam] - Odvolať právo:
ntrights -r Right -u UserOrGroup [-m \\Počítač] [-e Záznam]
Nástroj podporuje množstvo privilégií, ktoré je možné prideliť alebo odvolať z používateľského účtu alebo skupiny. Privilégiá sú rozlišovať malé a veľké písmená. Ak sa chcete dozvedieť viac o podporovaných privilégiách, napíšte práva /?.
Ak chcete pridať ntrights.exe do systému Windows 10, prečítajte si tento príspevok: Čo je to aplikácia ntrights a ako ju môžete používať. Môžeš umiestniť ntrights.exe súbor do priečinka C:\Windows\System32, aby ste ho rýchlo zavolali.
Umožnite používateľom alebo skupinám prihlásiť sa na diaľku cez RDP s ntrights
- Otvorte zvýšený príkazový riadok.
- Zadajte nasledujúci príkaz na udelenie práva na vzdialené prihlásenie pomocou RDP používateľovi alebo skupine:
ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight
Nahraďte SomeUserName časť so skutočným menom používateľa alebo názvom skupiny.
- Ak chcete zmenu vrátiť späť, vykonajte
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Skončil si.
Ak chcete používateľom alebo skupinám zakázať prihlásenie pomocou vzdialenej pracovnej plochy v systéme Windows 10,
- Stlačte tlačidlo Vyhrať + R klávesy na klávesnici a napíšte:
secpol.msc
Stlačte Enter.
- Otvorí sa lokálna bezpečnostná politika. Ísť do Miestne zásady používateľa -> Pridelenie používateľských práv.
- Vpravo dvakrát kliknite na možnosť Zakázať prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy.
- V ďalšom dialógovom okne kliknite na Pridať používateľa alebo skupinu.
- Klikni na Pokročilé tlačidlo.
- Teraz kliknite na Typy objektov tlačidlo.
- Uistite sa, že máte Používatelia a skupiny začiarknuté položky a kliknite na OK tlačidlo.
- Klikni na Nájsť teraz tlačidlo.
- Zo zoznamu vyberte používateľský účet alebo skupinu, ktorej chcete zakázať prihlásenie cez RDP. Podržaním tlačidla môžete vybrať viac záznamov naraz Shift alebo Ctrl a kliknutím na položky v zozname.
- Klikni na OK tlačidlo na pridanie vybratých položiek do poľa Názvy objektov.
- Klikni na OK tlačidlo na pridanie vybratých položiek do zoznamu zásad.
Skončil si.
Ak chcete zmenu vrátiť späť, odstráňte používateľský účet zo zoznamu v Zakázať prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy politika.
Zakázať používateľom alebo skupinám používať RDP s právami ntrights
- Otvorte zvýšený príkazový riadok.
- Zadajte nasledujúci príkaz, aby ste zabránili používateľovi prihlásiť sa na diaľku pomocou RDP:
ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight
Nahraďte SomeUserName časť so skutočným menom používateľa alebo názvom skupiny.
- Ak chcete zmenu vrátiť späť, vykonajte
ntrights -u SomeUserName -r SedDenyRemoteInteractiveLogonRight
Skončil si.