Negando \ Permitindo Usuários da Área de Trabalho Remota no Windows 2008 Server r2

Navegue suas respostas
1

Estou gerenciando uma caixa do Servidor W2008. Quanto à manutenção, eu preciso de algumas horas para negar o acesso a todos os usuários somente nos Usuários de Área de Trabalho Remota e Permitir Administradores. Eu tentei em gpedit.msc sob direitos de usuário para negar o grupo de usuários, mas ainda os administradores não podem entrar porque ele retorna erro de direitos. Por favor, estou tão desesperado por ajuda? Por que, se eu negar o grupo Usuários à conexão de área de trabalho remota, os administradores também não poderão fazer login? Obrigada!

    
por frost 02.11.2011 / 22:06

1 resposta

4

Why if i deny Users group to remote desktop connection Administrators can't log in also?

Este é o comportamento normal da ACL no Windows. DENY tem precedência sobre permite. Se você negar todos os usuários, todos os usuários serão negados. Se você não quiser que alguns usuários tenham acesso a algo, é necessário remover a ACE que permite que esse grupo de usuários acesse.

As for maintenance i need for some hours to deny access to all users in the Remote Desktop Users and Allow Administrators only.

Em vez de mexer com permissões, por que não desabilitar novas conexões colocando o servidor de terminal no modo dreno?

Ajuste o valor do registro no modo de drenagem com uma dessas opções. Os administradores ainda poderão se conectar ao usar a opção /admin . 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\TSServerDrainMode
0 = Allow all connections
1 = Allow reconnections, but prevent new logon until reboot
2 = Allow reconnections, but prevent new logon

Você também pode ativar o modo de drenagem através da GUI.

    
por 02.11.2011 / 22:31

Tags

O Memcached tem que começar por ninguém? Como começar? Taxa de transferência de largura de banda com um servidor HTTP [closed]