Windows Tips & News

Dovoli ali zavrni uporabnikom prijavo z oddaljenim namizjem v sistemu Windows 10

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

V tem članku bomo videli, kako uporabniku ali skupini omogočiti ali zavrniti prijavo prek oddaljenega namizja v sistemu Windows 10. To je mogoče konfigurirati z nekaj možnostmi v lokalni varnostni politiki. Imajo prednost pred nastavitvami, ki jih določite za oddaljeno namizje.

Oglas

Protokol oddaljenega namizja ali samo RDP je poseben omrežni protokol, ki uporabniku omogoča vzpostavitev povezave med dvema računalnikoma in dostop do namizja oddaljenega gostitelja. Uporablja ga povezava z oddaljenim namizjem. Lokalni računalnik se pogosto imenuje "odjemalec".

Tu je nekaj podrobnosti o tem, kako deluje RDP. Čeprav lahko katera koli izdaja operacijskega sistema Windows 10 deluje kot odjemalec oddaljenega namizja, morate za gostovanje oddaljene seje uporabljati Windows 10 Pro ali Enterprise. Z gostiteljem oddaljenega namizja Windows 10 se lahko povežete iz drugega računalnika z operacijskim sistemom Windows 10 ali iz starejše različice sistema Windows, kot je Windows 7 ali Windows 8 ali Linux. Windows 10 ima tako odjemalsko kot strežniško programsko opremo že iz škatle, tako da ne potrebujete nameščene dodatne programske opreme. V drugih operacijskih sistemih boste morda morali namestiti kakšno odjemalsko aplikacijo za RDP, npr. xfreerdp v Linuxu.

Običajno lahko dodajte ali odstranite uporabnike oddaljenega namizja v sistemu Windows 10 z uporabo možnosti GUI v Lastnostih sistema. Poleg tega lahko prisilno dovolite ali prisilno zavrnete uporabo RDP določenim uporabniškim računom ali skupinam. Evo, kako je to mogoče storiti.

Če uporabljate Windows 10 Pro, Enterprise ali Education izdaja, lahko uporabite aplikacijo Lokalna varnostna politika, da omogočite poziv UAC za vgrajene skrbnike. Vse izdaje sistema Windows 10 lahko uporabljajo spodaj omenjeno prilagoditev registra.

Vsebinaskrij
Če želite uporabnikom ali skupinam omogočiti prijavo z oddaljenim namizjem v sistemu Windows 10,
Orodje ntrights
Uporabnikom ali skupinam omogočite oddaljeno prijavo prek RDP z ntrights
Če želite uporabnikom ali skupinam prepovedati prijavo z oddaljenim namizjem v sistemu Windows 10,
Prepovedati uporabnikom ali skupinam uporabo RDP z ntrights

Če želite uporabnikom ali skupinam omogočiti prijavo z oddaljenim namizjem v sistemu Windows 10,

  1. Pritisnite Zmaga + R tipke skupaj na tipkovnici in vnesite:
    secpol.msc

    Pritisnite Enter.Windows 10 Secpol

  2. Odprla se bo Lokalna varnostna politika. Pojdi do Lokalni pravilniki uporabnikov -> Dodelitev uporabniških pravic.Dodelitev uporabniških pravic za Windows 10 Secpol
  3. Na desni dvokliknite možnost Dovoli prijavo prek storitev oddaljenega namizja.Dovoli prijavo prek pravilnika o storitvah oddaljenega namizja
  4. V naslednjem pogovornem oknu kliknite Dodaj uporabnika ali skupino.Dodajte uporabnika, da omogočite prijavo prek pravilnika o storitvah oddaljenega namizja
  5. Kliknite na Napredno gumb.Pravilnik o dodajanju uporabnikov za izklop sistema Windows 10 2
  6. Zdaj kliknite na Vrste objektov gumb.Pravilnik o dodajanju uporabnikov za izklop sistema Windows 10 3
  7. Prepričajte se, da imate Uporabniki in Skupine označite elemente in kliknite na v redu gumb.Windows 10 Secpol Lokalno zavrni prijavo 5
  8. Kliknite na Poiščite zdaj gumb.Windows 10 Secpol Lokalno zavrni prijavo 6
  9. Na seznamu izberite uporabniški račun ali skupino, da zanj omogočite prijavo prek RDP. Izberete lahko več kot en vnos hkrati, tako da držite tipko Shift oz Ctrl tipke in s klikom na elemente na seznamu.
  10. Kliknite na v redu gumb za dodajanje izbranih elementov v polje Imena predmetov.Windows 10 Secpol Lokalno zavrni prijavo 7
  11. Kliknite na v redu gumb za dodajanje izbranih elementov na seznam pravilnikov.Dovoli uporabniško pogovorno okno

Končali ste.

Če želite razveljaviti spremembo, odstranite uporabniški račun s seznama v Dovoli prijavo prek storitev oddaljenega namizja politiko.

Če vaša izdaja Windows ne vključuje secpol.msc orodje, lahko uporabite ntrights.exe orodje iz kompleta virov Windows 2003. Številna orodja za komplete virov, izdana za prejšnje različice sistema Windows, bodo uspešno delovala v sistemu Windows 10. ntrights.exe je eden izmed njih.

Orodje ntrights

Orodje ntrights vam omogoča urejanje privilegijev uporabniškega računa iz ukaznega poziva. To je konzolno orodje z naslednjo sintakso.

  • Podeli pravico: ntrights +r Desno -u UserOrGroup [-m \\Računalnik] [-e Vnos]
  • Preklic pravice: ntrights -r Desno -u UserOrGroup [-m \\Računalnik] [-e Vnos]

Orodje podpira veliko privilegijev, ki jih je mogoče dodeliti ali preklicati uporabniškemu računu ali skupini. Privilegiji so občutljiva na velike in male črke. Če želite izvedeti več o podprtih privilegijih, vnesite ntrights /?.

Če želite dodati ntrights.exe v Windows 10, preberi tole objavo: Kaj je aplikacija ntrights in kako jo lahko uporabljate. Ti lahko postavite ntrights.exe datoteko v mapo C:\Windows\System32, da jo hitro pokličete.

Uporabnikom ali skupinam omogočite oddaljeno prijavo prek RDP z ntrights

  1. Odprite povišan ukazni poziv.
  2. Vnesite naslednji ukaz, da uporabniku ali skupini dodelite pravico do oddaljene prijave z RDP:
    ntrights -u SomeUserName +r SeRemoteInteractiveLogonRight

    Zamenjajte SomeUserName del z dejanskim uporabniškim imenom ali imenom skupine.

  3. Če želite razveljaviti spremembo, izvedite
    ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Končali ste.

Če želite uporabnikom ali skupinam prepovedati prijavo z oddaljenim namizjem v sistemu Windows 10,

  1. Pritisnite Zmaga + R tipke skupaj na tipkovnici in vnesite:
    secpol.msc

    Pritisnite Enter.Windows 10 Secpol

  2. Odprla se bo Lokalna varnostna politika. Pojdi do Lokalni pravilniki uporabnikov -> Dodelitev uporabniških pravic.
  3. Na desni dvokliknite možnost Zavrni prijavo prek storitev oddaljenega namizja.Zavrni prijavo prek pravilnika o storitvah oddaljenega namizja
  4. V naslednjem pogovornem oknu kliknite Dodaj uporabnika ali skupino.Dodajte uporabnika za zavrnitev prijave prek pravilnika o storitvah oddaljenega namizja
  5. Kliknite na Napredno gumb.Pravilnik o dodajanju uporabnikov za izklop sistema Windows 10 2
  6. Zdaj kliknite na Vrste objektov gumb.Pravilnik o dodajanju uporabnikov za izklop sistema Windows 10 3
  7. Prepričajte se, da imate Uporabniki in Skupine označite elemente in kliknite na v redu gumb.Windows 10 Secpol Lokalno zavrni prijavo 5
  8. Kliknite na Poiščite zdaj gumb.Windows 10 Secpol Lokalno zavrni prijavo 6
  9. Na seznamu izberite uporabniški račun ali skupino, da zanj zavrnete prijavo prek RDP. Izberete lahko več kot en vnos hkrati, tako da držite tipko Shift oz Ctrl tipke in s klikom na elemente na seznamu.
  10. Kliknite na v redu gumb za dodajanje izbranih elementov v polje Imena predmetov.Windows 10 Secpol Lokalno zavrni prijavo 7
  11. Kliknite na v redu gumb za dodajanje izbranih elementov na seznam pravilnikov.Zavrni uporabniško pogovorno okno

Končali ste.

Če želite razveljaviti spremembo, odstranite uporabniški račun s seznama v Zavrni prijavo prek storitev oddaljenega namizja politiko.

Prepovedati uporabnikom ali skupinam uporabo RDP z ntrights

  1. Odprite povišan ukazni poziv.
  2. Vnesite naslednji ukaz, da preprečite, da bi se uporabnik na daljavo prijavil z RDP:
    ntrights -u SomeUserName +r SeDenyRemoteInteractiveLogonRight

    Zamenjajte SomeUserName del z dejanskim uporabniškim imenom ali imenom skupine.

  3. Če želite razveljaviti spremembo, izvedite
    ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Končali ste.

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema
Windows 10 Build 15007 je izdan za uporabnike Fast Ring Insiders

Windows 10 Build 15007 je izdan za uporabnike Fast Ring Insiders

Microsoft je danes izdal še eno različico Windows 10 Insider Preview. Windows 10 build 15007, ki ...

Preberi več

Vivladi 1.10.834.9 Arhivi

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več

Windows 10 Build 15007 kaj je novega Arhivi

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več