Estou procurando uma maneira de desabilitar o acesso remoto ao console de gerenciamento do Windows Server 2008 R2 com o mínimo de esforço administrativo.
O servidor está no domínio e há uma grande quantidade de outros computadores e usuários no domínio, portanto, procurando por alguma opção local, em vez de alterar algumas configurações no nível do domínio.
Eu posso desabilitar o uso do Gerenciamento de Servidor remoto no servidor A que funciona como eu gostaria - não consigo acessar o Gerenciamento de Servidor do servidor B. No entanto, se eu abrir o mmc no servidor B e adicionar, por exemplo, 'serviços' ou 'gerenciamento de computadores' snap-in, eu sou capaz de acessar remotamente o servidor A desta forma
É necessário evitar que os usuários restrinjam o uso do mmc e de determinados snap-ins e, de preferência, tentem encontrar uma maneira sem usar o firewall do Windows e bloquear esse tipo de comunicação. De alguma forma, acredito que pode haver alguma chave de registro ou configuração de diretiva local que simplesmente desative o acesso remoto do tipo mmc.
Obviamente, é necessário evitar outras ferramentas de terceiros ...
Alguém sabe como conseguir isso? Ou pelo menos alguma sugestão seria apreciada.
Obrigado
EDIT: para deixar o texto mais claro ... Desejo desativar apenas a possibilidade remota de, por exemplo reiniciar serviços e 'forçar' administradores a fazer logon no servidor usando o RDP