不論是在工作中還是在日常的家庭電腦使用中越來越多的人由于電腦的重多會選擇遠端連接配接某台電腦,在企業中更為普遍,很多工程師、開發人員、辦公人員等都習慣于回家遠端連接配接自己的電腦在預設狀态下,系統允許administrator賬号使用遠端桌面功能,這給伺服器及用戶端都帶來了非常大的安全隐患,非法攻擊者經常會嘗試使用該使用者賬号來攻擊本地伺服器系統或用戶端計算機,最為直接也最為極端的方法可能要屬禁用administrator了,但是這會影響到網絡管理者正常管理伺服器系統或對用戶端系統的維護工作,于是我們就有童鞋采用為administrator賬号更名的方式,來禁止嘗試使用administrator來遠端桌面連接配接,但相比起來這些方法都太過了于不便,我們為什麼不采用組政策中的相關選項來解決我們遇到的這個安全問題呢?
好那麼我們就一起來看看如何來禁止使用者利用administrator進行遠端桌面連接配接,僅讓administrator在本地登入才能使用,前面提到了組政策的方式可以禁止,對的這将是一個不錯的方法,我們可以對企業中大量計算機集中修改,這樣不就更容易也更友善了嗎?好,那我們就去看看如何操作吧。
政策建立完成後,打開該政策進行編輯,定位至下圖示框位置;
<a href="http://tingdongwang.blog.51cto.com/attachment/201207/30/1056852_1343658826u5go.png"></a>
3、輕按兩下打開“拒絕通過遠端桌面服務登入”政策項,如下圖所示,勾選“定義這些政策設定”,單擊“添加使用者或組”,在彈出的對話框中,輸入“administrator”,單擊2次确定退回到組政策編輯視窗中。
<a href="http://tingdongwang.blog.51cto.com/attachment/201207/30/1056852_1343658830TLlS.png"></a>
4、傳回組政策編輯視窗中後,可以看到如下圖所示内容;
<a href="http://tingdongwang.blog.51cto.com/attachment/201207/30/1056852_13436588357USn.png"></a>
5、傳回到應用此政策OU下的計算機中,打開指令提示符視窗,輸入“gpupdate /force”強制重新整理應用新的政策,完成後,可以在“指令”提示符視窗中輸入rsop.msc來檢查政策應用生效情況;
6、如果政策應用成功了,那麼在rsop.msc組政策應用集中将會看到剛才設定那條政策。
7、找台用戶端遠端連接配接應用政策的這台計算機,使用本地的administrator登入,這時你會看到如下圖示出現拒絕登入的報警提示,但我們在應用政策的計算機上可以正常登入的。
<a href="http://tingdongwang.blog.51cto.com/attachment/201207/30/1056852_1343658839FNMi.png"></a>
好了至此呢,我就和大家分享了一下利用組政策來實作限制本地administrator帳号隻能用于本地登入而不能用于遠端桌面連接配接時登入,希望能給有需要的博友和朋友們帶來一些借鑒。
本文轉自wangtingdong 51CTO部落格,原文連結:http://blog.51cto.com/tingdongwang/948267,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)