使计算机拒绝远程桌面服务,拒绝通过 Windows 10 (远程桌面服务) - Windows security | Microsoft Docs...

最新推荐文章于 2024-02-21 08:46:15 发布
最新推荐文章于 2024-02-21 08:46:15 发布
阅读量432 收藏
点赞数
文章标签: 使计算机拒绝远程桌面服务

拒绝通过远程桌面服务登录

04/19/2017

本文内容

适用范围

Windows 10

介绍"拒绝通过远程桌面服务登录"安全策略设置的最佳方案、位置、值、策略 管理和安全注意事项 。

参考

此策略设置确定阻止哪些用户通过远程桌面服务通过远程桌面连接登录到设备。 用户可以建立与特定服务器的远程桌面连接,但无法登录到该服务器的控制台。

常量:SeDenyRemoteInteractiveLogonRight

可能值

用户定义的帐户列表

未定义

最佳做法

要控制谁可以打开远程桌面连接并登录到设备,请向远程桌面用户组添加用户帐户或删除用户帐户。

位置

计算机配置\Windows 设置\安全设置\本地策略\用户权限分配

默认值

下表列出了最新受支持的 Windows 版本的实际和有效默认策略值。 默认值也会列在策略的属性页上。

服务器类型或 GPO

默认值

默认域策略

未定义

默认域控制器策略

未定义

Stand-Alone服务器默认设置

未定义

域控制器有效默认设置

未定义

成员服务器有效默认设置

未定义

客户端计算机有效默认设置

未定义

策略管理

本节介绍可帮助您管理此策略的功能、工具和指南。

此策略设置生效不需要重新启动计算机。

对帐户的用户权限分配的任何更改在帐户所有者下次登录时生效。

远程 系统 属性控制远程桌面服务 (允许或阻止远程连接到计算机 **) ** 和远程协助 (允许远程协助 连接到此计算机) 。

组策略

如果用户帐户受这两个策略限制,则此策略设置将取代"允许通过远程桌面服务登录"策略设置。

组策略设置按以下顺序应用。 下一次组策略更新时,它们覆盖本地设备的设置。

本地策略设置

站点策略设置

域策略设置

组织单位策略设置

当本地设置显示为灰色时,它表示 GPO 当前控制该设置。

安全注意事项

本部分介绍攻击者如何利用一项功能或其配置,如何实施对策,以及对策实施可能产生的负面后果。

漏洞

任何有权通过远程桌面服务登录的帐户都可用于登录到设备的远程控制台。 如果此用户权限不限于需要登录到计算机控制台的合法用户,恶意用户可能会下载并运行提升其用户权限的软件。

对策

将 "拒绝通过远程桌面服务 登录"用户权限分配给内置本地来宾帐户以及所有服务帐户。 如果已安装可选组件(如 ASP.NET,您可能需要向这些组件所需的其他帐户分配此用户权限。

潜在影响

如果将"通过远程桌面 服务 用户登录"权限分配给其他组,则可能会限制分配给环境中特定管理角色的用户的能力。 具有此用户权限的帐户无法通过远程桌面服务或远程协助连接到设备。 应确认委派任务没有受到负面影响。

相关主题

王向华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使计算机拒绝远程桌面服务,拒绝通过远程桌面服务登录
weixin_34649372的博客
06-25 625
拒绝通过远程桌面服务登录04/01/2016本文内容介绍了有关“拒绝通过远程桌面服务登录”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。参考此策略设置确定将阻止哪些用户通过远程桌面连接和远程桌面服务登录到设备。用户可以建立与特定服务器的远程桌面连接,但无法登录到该服务器的控制台。常量:SeDenyRemoteInteractiveLogonRight可能值用户定义的帐户列表未定义最佳做...
如何关闭远程桌面连接
最新发布
天联SD-WAN的博客
03-06 614
打开远程桌面连接工具。在Windows系统中,你可以通过在“开始”菜单中搜索“远程桌面连接”来找到它。在打开的远程桌面连接窗口中点击“开始”按钮,然后选择“关闭”选项,关闭远程计算机的关机菜单,最终关闭连接。点击“连接”按钮,开始远程桌面连接。这些优势使得天联成为一种理想的选择来满足复杂网络环境下远程桌面连接的需求。一旦连接成功,你将看到远程计算机的桌面界面。不论是复杂的网络结构还是限制访问的网络条件,都可以通过天联来实现远程桌面连接。单击远程桌面连接窗口的右上角的“X”按钮,关闭整个远程桌面连接窗口。
Windows 远程桌面服务被自动关闭的原因
热门推荐
移动互联技术----酒歌
12-04 2万+
 这又是一个困扰了我很久的问题. 因为经常回家后还需要调用公司文件或者访问公司局域网资源, 而公司没有启用 VPN, 所以一直通过使用 RDP (Remote Desktop) 来访问公司计算机.突然从某年某月的某一天开始, 我发现怎么也连不上, 对着 "远程计算机没有响应" 的提示发一个晚上的呆. 第二天回到公司, 检查路由上的端口映射, 检查系统的 Terminal Services
使计算机拒绝远程桌面服务,巧妙设置 避免远程控制Windows2008失败
weixin_34031238的博客
06-25 565
1常见问题善于使用Windows系统自带的远程桌面连接功能,对局域网中的Windows Server 2008服务器系统进行远程控制,可以大大提高服务器管理工作效率。远程桌面连接操作看似十分简单,可是当我们尝试利用该功能进行远程控制Windows Server 2008服务器系统时,经常会遭遇各式各样的故障问题,那远程控制操作为何总是失败呢?现在本文就对远程控制操作常见故障以及应对办法进行解读,希...
最新版windows kibana-7.16.2-windows-x86_64.zip
12-20
10. **X-Pack插件**:虽然X-Pack(现称为Elastic Security)是收费的,但其基础安全功能在7.x版本中已包含在内,提供基本的身份验证、授权和审计日志功能。 安装Kibana 7.16.2时,你需要确保系统已安装Java ...
最新版windows kibana-7.15.2-windows-x86_64.zip
11-15
Windows环境中,Kibana可以通过系统服务的方式运行,这样可以在每次启动电脑时自动启动服务。这需要使用`kibana-service.exe`工具将Kibana注册为系统服务,然后通过服务管理工具进行控制。 使用Kibana的主要步骤...
最新版windows elasticsearch-analysis-ik-7.13.3.zip
07-20
《深入理解Elasticsearch Analysis IK插件在Windows环境下的应用》 在当今大数据时代,搜索引擎技术扮演着至关重要的角色,而Elasticsearch作为一款强大的开源搜索引擎,被广泛应用于日志分析、监控系统以及数据...
Win10家庭版远程桌面解决.rar
07-14
Windows 10家庭版中,用户可能会遇到无法使用远程桌面功能的问题,主要表现为尝试连接时出现身份验证错误。这通常与CredSSP(Credential Security Support Provider)协议的加密Oracle修正有关。CredSSP是Windows...
Windows-10-8笔记本改Windows-7-教程.docx
12-17
这篇文档主要介绍了如何在搭载Windows 10或8操作系统的联想笔记本上安装Windows 7的步骤,特别针对联想G480和E49AL系列的机型进行了详细说明。以下是具体的操作步骤和知识点: 1. **BIOS设置**: - **Boot Mode**...
未启用对服务器的远程访问/远程计算机已关闭/网络上不可用
m0_51195633的博客
02-21 5665
无法连接到远程计算机: 1)未启用对服务器的远程访问 2)远程计算机已关闭 3)远程计算机在网络上不可用
计算机怎么禁止远程桌面,win7怎样禁用远程桌面共享_win7系统禁用远程桌面共享的步骤-系统城...
weixin_36354924的博客
06-27 1006
大家对远程桌面功能应该都很熟悉吧,可以用来远程控制其他计算机进行操作,也可以进行共享,但是有些用户担心这样会威胁电脑安全,所以就想要禁用远程桌面共享,那么win7怎样禁用远程桌面共享呢?针对此问题,这就给大家说一下win7系统禁用远程桌面共享的步骤。具体方法如下:1、按住键盘的“Win+R”组合快捷键,系统将会打开“运行”命令对话窗口。2、在打开的运行命令对话框中输入“gpedit.msc”命令,...
[windows]禁止指定用户使用远程桌面服务登录
weixin_53370274的博客
12-05 3473
转载 https://www.cnblogs.com/the-study-of-linux/p/5499236.html gpedit.msc secpol.msc 或 1、打开控制面板 > 管理工具 > 本地安全策略 2、安全策略–>本地策略–>用户权限分配–>通过终端服务拒绝登录,在里面添加想要禁止远程的用户可以达到让这个账户无法远程 windows2008下禁止用户远程登录的方法如下: 1、打开控制面板 > 管理工具 > 本地安全策略 2、安全策略–>本
命令行获取本地安全策略
irizhao的专栏
11-08 7728
secedit /export /CFG 1.ini /quiet    [plain] view plain copy [Unicode]   Unicode=yes   [System Access]   MinimumPasswordAge = 0  //密码最短留存期   MaximumPasswordAge = 42 //密码最长留存期
使用组策略禁止远程桌面资源重定向
weixin_34199335的博客
11-21 2874
计算机配置-管理模板-Windows 组件-远程桌面服务-远程桌面回话主机-设备和资源重定向 本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1435109,如需转载请自行联系原作者 ...
服务器远程协助能够禁用吗,如何使用组策略禁用/启用远程连接管理远程协助...
weixin_42351362的博客
07-30 1449
首先来完全了解下远程协助吧!远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术。电脑中的远程控制技术,始于DOS时代。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。远程协助在默认情...
通过组策略开启客户端远程桌面
weixin_33757911的博客
06-03 945
在DC的运行里输入“gpmc.msc”选择“Defalut Domain Policy”,如下图,右击“Default Domain Policy”,选择“编辑”,选择“计算机配置”选择“管理模块”选择“Windows组件”选择“远程桌面服务”选择“远程 桌面会话主机”选择“连接”右击“允许用户通过使用远程桌面服务进行远程连接”选择“编辑”将此项设为启用,如下图,选择“确定...
[AD]在组策略中将客户端的远程桌面都打开
kepa520的博客
07-23 1705
完整的脚本 同时开启防火墙和远程桌面 保存成VBS加载到OU上的开机脚本即可 Const ENABLE_CONNECTIONS = 1 strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQ
计算机组策略怎么设置远程桌面,如何利用组策略编辑器对远程桌面进行管理
weixin_34826139的博客
06-22 3210
远程访问,远程管理,是现在很多用户对系统的需求。那么在win2003系统下,如何对远程桌面进行有效轻松的管理呢?这里,我们可以利用组策略编辑器的工作原理来实现我们的目的。提示:打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”命令并回车,即可打开“组策略编辑器”窗口。一、允许/禁止远程桌面”连接通过组策略允许或禁止使用“远程桌面”连接功能。在“组...
来源Microsoft Windows security auditing.
06-10
这些事件会被记录在Windows的安全审计日志中,可以通过事件查看器等工具进行查看和分析。通过对安全审计日志的分析,管理员可以及时发现系统中的安全事件并采取相应的措施,保障系统的安全性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值