Dovoli ali zavrni uporabnikom prijavo z oddaljenim namizjem v sistemu Windows 10
V tem članku bomo videli, kako uporabniku ali skupini omogočiti ali zavrniti prijavo prek oddaljenega namizja v sistemu Windows 10. To je mogoče konfigurirati z nekaj možnostmi v lokalni varnostni politiki. Imajo prednost pred nastavitvami, ki jih določite za oddaljeno namizje.
Oglas
Tu je nekaj podrobnosti o tem, kako deluje RDP. Čeprav lahko katera koli izdaja operacijskega sistema Windows 10 deluje kot odjemalec oddaljenega namizja, morate za gostovanje oddaljene seje uporabljati Windows 10 Pro ali Enterprise. Z gostiteljem oddaljenega namizja Windows 10 se lahko povežete iz drugega računalnika z operacijskim sistemom Windows 10 ali iz starejše različice sistema Windows, kot je Windows 7 ali Windows 8 ali Linux. Windows 10 ima tako odjemalsko kot strežniško programsko opremo že iz škatle, tako da ne potrebujete nameščene dodatne programske opreme. V drugih operacijskih sistemih boste morda morali namestiti kakšno odjemalsko aplikacijo za RDP, npr. xfreerdp v Linuxu.
Običajno lahko dodajte ali odstranite uporabnike oddaljenega namizja v sistemu Windows 10 z uporabo možnosti GUI v Lastnostih sistema. Poleg tega lahko prisilno dovolite ali prisilno zavrnete uporabo RDP določenim uporabniškim računom ali skupinam. Evo, kako je to mogoče storiti.
Če uporabljate Windows 10 Pro, Enterprise ali Education izdaja, lahko uporabite aplikacijo Lokalna varnostna politika, da omogočite poziv UAC za vgrajene skrbnike. Vse izdaje sistema Windows 10 lahko uporabljajo spodaj omenjeno prilagoditev registra.
Če želite uporabnikom ali skupinam omogočiti prijavo z oddaljenim namizjem v sistemu Windows 10,
- Pritisnite Zmaga + R tipke skupaj na tipkovnici in vnesite:
secpol.msc
Pritisnite Enter.
- Odprla se bo Lokalna varnostna politika. Pojdi do Lokalni pravilniki uporabnikov -> Dodelitev uporabniških pravic.
- Na desni dvokliknite možnost Dovoli prijavo prek storitev oddaljenega namizja.
- V naslednjem pogovornem oknu kliknite Dodaj uporabnika ali skupino.
- Kliknite na Napredno gumb.
- Zdaj kliknite na Vrste objektov gumb.
- Prepričajte se, da imate Uporabniki in Skupine označite elemente in kliknite na v redu gumb.
- Kliknite na Poiščite zdaj gumb.
- Na seznamu izberite uporabniški račun ali skupino, da zanj omogočite prijavo prek RDP. Izberete lahko več kot en vnos hkrati, tako da držite tipko Shift oz Ctrl tipke in s klikom na elemente na seznamu.
- Kliknite na v redu gumb za dodajanje izbranih elementov v polje Imena predmetov.
- Kliknite na v redu gumb za dodajanje izbranih elementov na seznam pravilnikov.
Končali ste.
Če želite razveljaviti spremembo, odstranite uporabniški račun s seznama v Dovoli prijavo prek storitev oddaljenega namizja politiko.
Če vaša izdaja Windows ne vključuje secpol.msc orodje, lahko uporabite ntrights.exe orodje iz kompleta virov Windows 2003. Številna orodja za komplete virov, izdana za prejšnje različice sistema Windows, bodo uspešno delovala v sistemu Windows 10. ntrights.exe je eden izmed njih.
Orodje ntrights
Orodje ntrights vam omogoča urejanje privilegijev uporabniškega računa iz ukaznega poziva. To je konzolno orodje z naslednjo sintakso.
- Podeli pravico:
ntrights +r Desno -u UserOrGroup [-m \\Računalnik] [-e Vnos] - Preklic pravice:
ntrights -r Desno -u UserOrGroup [-m \\Računalnik] [-e Vnos]
Orodje podpira veliko privilegijev, ki jih je mogoče dodeliti ali preklicati uporabniškemu računu ali skupini. Privilegiji so občutljiva na velike in male črke. Če želite izvedeti več o podprtih privilegijih, vnesite ntrights /?.
Če želite dodati ntrights.exe v Windows 10, preberi tole objavo: Kaj je aplikacija ntrights in kako jo lahko uporabljate. Ti lahko postavite ntrights.exe datoteko v mapo C:\Windows\System32, da jo hitro pokličete.
Uporabnikom ali skupinam omogočite oddaljeno prijavo prek RDP z ntrights
- Odprite povišan ukazni poziv.
- Vnesite naslednji ukaz, da uporabniku ali skupini dodelite pravico do oddaljene prijave z RDP:
ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight
Zamenjajte SomeUserName del z dejanskim uporabniškim imenom ali imenom skupine.
- Če želite razveljaviti spremembo, izvedite
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Končali ste.
Če želite uporabnikom ali skupinam prepovedati prijavo z oddaljenim namizjem v sistemu Windows 10,
- Pritisnite Zmaga + R tipke skupaj na tipkovnici in vnesite:
secpol.msc
Pritisnite Enter.
- Odprla se bo Lokalna varnostna politika. Pojdi do Lokalni pravilniki uporabnikov -> Dodelitev uporabniških pravic.
- Na desni dvokliknite možnost Zavrni prijavo prek storitev oddaljenega namizja.
- V naslednjem pogovornem oknu kliknite Dodaj uporabnika ali skupino.
- Kliknite na Napredno gumb.
- Zdaj kliknite na Vrste objektov gumb.
- Prepričajte se, da imate Uporabniki in Skupine označite elemente in kliknite na v redu gumb.
- Kliknite na Poiščite zdaj gumb.
- Na seznamu izberite uporabniški račun ali skupino, da zanj zavrnete prijavo prek RDP. Izberete lahko več kot en vnos hkrati, tako da držite tipko Shift oz Ctrl tipke in s klikom na elemente na seznamu.
- Kliknite na v redu gumb za dodajanje izbranih elementov v polje Imena predmetov.
- Kliknite na v redu gumb za dodajanje izbranih elementov na seznam pravilnikov.
Končali ste.
Če želite razveljaviti spremembo, odstranite uporabniški račun s seznama v Zavrni prijavo prek storitev oddaljenega namizja politiko.
Prepovedati uporabnikom ali skupinam uporabo RDP z ntrights
- Odprite povišan ukazni poziv.
- Vnesite naslednji ukaz, da preprečite, da bi se uporabnik na daljavo prijavil z RDP:
ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight
Zamenjajte SomeUserName del z dejanskim uporabniškim imenom ali imenom skupine.
- Če želite razveljaviti spremembo, izvedite
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Končali ste.
