如何禁止使用本地administrator进行共享连接

     在《如何禁止远程桌面时使用本地administrator登录》一文中讲到了采有administrator进行远程桌面时可能会遇到一些风险，其实在共享方面也是有一定风险，在本文中我们就一起来看看如何禁止利用本地administrator来进行共享连接。我们依然介绍到的是通过组策略的方式批量修改。

      关于创建组策略部分呢，我们就不再进行讲解了，相信大家已经很熟悉其配置了，好我们假定我们已经创建了一条用于禁止本地administrator进行共享连接的策略，那么我们就来打开这条新建好的策略吧，如下图所示；

      2、双击打开“拒绝从网络访问这台计算机”策略项，如下图所示，勾选“定义这些策略设置”，单击“添加用户或组”，在弹出的对话框中，输入“administrator”，单击2次确定退回到组策略编辑窗口中。

      4、返回组策略编辑窗口中后，可以看到如下图所示内容；

    5、返回到应用此策略OU下的计算机中，打开命令提示符窗口，输入“gpupdate /force”强制刷新应用新的策略，完成后，可以在“命令”提示符窗口中输入rsop.msc来检查策略应用生效情况；

    6、如果策略应用成功了，那么在rsop.msc组策略应用集中将会看到刚才设置那条策略，如下图所示；

    7、找台客户端远程进行远程共享连接，输入访问的那台计算机的本地administrator帐号，可以看到如下图所示拒绝共享访问提示

好了至此呢，我就和大家分享了一下利用组策略来实现禁止利用本地administrator访问共享，希望能给有需要的博友和朋友们带来一些借鉴。

转载于:https://blog.51cto.com/tingdongwang/948273