远程桌面服务(2008年)允许每个人

我的RDS 2008terminal服务器(join)允许任何人远程login。 我试图限制到一个安全组:DOMAIN \ TerminalServerUsers。

我一直在使用一个只属于域用户成员的新用户进行testing。

“terminal服务器”下的“远程”选项卡显示“域\域pipe理员”和“域\terminal服务器用户”。

本地安全策略允许通过RDSlogin显示Domain \ Domain Admins和DOMAIN \ TerminalServerUsers。

本地安全策略允许本地login显示域\域pipe理员和DOMAIN \ TerminalServerUsers。

本地安全策略拒绝通过RDSlogin是空白的

组策略不会显示与RDS相关的策略的更改。

我还可以在哪里限制terminal服务器用户到一个组?

您是否考虑过在服务器上使用Remote Desktop Users本地组? 您可以使用组策略对其进行修改。

手动添加用户/组到Remote Desktop Users一种方法是(在这里详细解释):

  1. 启动系统工具。 要启动系统工具,请单击开始,单击运行,键入控制系统,然后单击确定。
  2. 在任务下,单击远程设置。
  3. 在“系统属性”对话框的“远程”选项卡上,单击“select用户”。 使用远程桌面添加需要连接到RD会话主机服务器的用户或组。 您添加的用户和组被添加到远程桌面用户组。

testing它是否有效,然后您可以使用SOM组策略将其设置为只有您需要限制访问的服务器。 这里有一个非常简洁的指南。

我解决了这个问题。 当然,这是我inheritance的一个服务器,几乎没有什么信息来进入这个configuration。

在本地安全策略下,“pipe理员”位于允许通过远程桌面服务login。 terminal服务器上的pipe理员组内有域用户。 我删除了它,并将其范围缩小到我创build的域pipe理员和terminal服务器组。