Разрешить или запретить пользователям вход в систему с помощью удаленного рабочего стола в Windows 10

В этой статье мы увидим, как разрешить или запретить пользователю или группе вход в систему через удаленный рабочий стол в Windows 10. Это можно настроить с помощью нескольких параметров в локальной политике безопасности. Они имеют приоритет над настройками, которые вы указываете для удаленного рабочего стола.

Протокол удаленного рабочего стола или просто RDP – это специальный сетевой протокол, который позволяет пользователю устанавливать соединение между двумя компьютерами и получать доступ к рабочему столу удаленного хоста. Он используется подключением к удаленному рабочему столу. Локальный компьютер часто называют «клиентом».

Вот некоторые подробности о том, как работает RDP. Хотя любой выпуск Windows 10 может выступать в качестве клиента удаленного рабочего стола, для размещения удаленного сеанса вам необходимо использовать Windows 10 Pro или Enterprise. Вы можете подключиться к хосту удаленного рабочего стола Windows 10 с другого компьютера под управлением Windows 10 или с более ранней версии Windows, такой как Windows 7, Windows 8 или Linux. Windows 10 поставляется с клиентским и серверным программным обеспечением “из коробки”, поэтому вам не нужно устанавливать дополнительное программное обеспечение. В других операционных системах вам может потребоваться установить какое-нибудь клиентское приложение для RDP, например xfreerdp в Linux.

Обычно вы можете добавлять или удалять пользователей удаленного рабочего стола в Windows 10, используя параметры графического интерфейса в свойствах системы. Кроме того, вы можете принудительно разрешить или запретить использование RDP определенным учетным записям пользователей или группам. Вот как это можно сделать.

Если вы используете Windows 10 Pro, Enterprise или Education, вы можете использовать приложение Local Security Policy, чтобы включить запрос UAC для встроенных администраторов. Все выпуски Windows 10 могут использовать настройку реестра, упомянутую ниже.

Чтобы разрешить пользователям или группам входить в систему с помощью удаленного рабочего стола в Windows 10,

  1. Нажмите вместе клавиши Win + R на клавиатуре и введите:
     secpol.msc 

    Нажмите Enter.

  2. Откроется локальная политика безопасности. Перейдите в Локальные политики пользователя -> Назначение прав пользователя .
  3. Справа дважды щелкните параметр Разрешить вход через службы удаленного рабочего стола .
  4. В следующем диалоговом окне нажмите Добавить пользователя или группу .
  5. Нажмите кнопку Дополнительно .
  6. Теперь нажмите кнопку Типы объектов .
  7. Убедитесь, что у вас отмечены элементы Пользователи и Группы , и нажмите ОК кнопку.
  8. Нажмите кнопку Найти сейчас .
  9. В списке выберите учетную запись пользователя или группу, чтобы разрешить для нее вход через RDP.. Вы можете выбрать более одной записи одновременно, удерживая клавиши Shift или Ctrl и щелкая элементы в списке.
  10. Нажмите кнопку ОК , чтобы добавить выбранные элементы в поле «Имена объектов».
  11. Нажмите кнопку ОК , чтобы добавить выбранные элементы в список политик.

Готово.

Чтобы отменить изменение, удалите учетную запись пользователя из списка в Разрешить вход через Политика служб удаленных рабочих столов .

Если ваш выпуск Windows не включает инструмент secpol.msc , вы можете использовать Инструмент ntrights.exe из пакета ресурсов Windows 2003. Многие инструменты из набора ресурсов, выпущенные для предыдущих версий Windows, будут успешно работать в Windows 10. Одним из них является ntrights.exe.

Инструмент ntrights

Инструмент ntrights позволяет вам для редактирования привилегий учетной записи пользователя из командной строки. Это консольный инструмент со следующим синтаксисом.

  • Предоставьте право: ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Запись]
  • Отмена права: ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]

Инструмент поддерживает множество привилегий, которые могут быть назначены или отозваны для учетной записи пользователя или группы. Права доступа чувствительны к регистру . Чтобы узнать больше о поддерживаемых привилегиях, введите ntrights/?.

, прочтите этот пост: Что такое приложение ntrights и как его использовать. Вы можете поместить файл ntrights.exe в папку C: Windows System32, чтобы быстро вызвать его.

Разрешить пользователям или группам удаленно входить в систему через RDP with ntrights

  1. Откройте командную строку с повышенными привилегиями.
  2. Введите следующую команду, чтобы предоставить пользователю или группе право на удаленный вход с помощью RDP :
     ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight 

    Замените часть SomeUserName фактическим именем пользователя или именем группы.

  3. Чтобы отменить изменение, выполните
     ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight 

Готово.

Чтобы запретить пользователям или группам входить в систему с помощью удаленного рабочего стола в Windows 10,

  1. нажмите Win + Сочетайте клавиши R на клавиатуре и введите:
     secpol.msc 

    Нажмите Enter.

  2. Откроется локальная политика безопасности. Перейдите в Локальные политики пользователя -> Назначение прав пользователя.
  3. Справа дважды щелкните параметр Запретить журнал через службы удаленного рабочего стола .
  4. В следующем диалоговом окне нажмите Добавить пользователя или группу .
  5. Нажмите кнопка “Дополнительно “.
  6. Теперь нажмите кнопку Типы объектов .
  7. Убедитесь, что у вас есть группы Пользователи и элементы отмечены и нажмите кнопку ОК .
  8. Нажмите кнопку Найти .
  9. Из В списке выберите учетную запись пользователя или группу, чтобы запретить вход для нее через RDP. Вы можете выбрать более одной записи одновременно, удерживая клавиши Shift или Ctrl и щелкая элементы в списке.
  10. Нажмите кнопку ОК , чтобы добавить выбранные элементы в поле «Имена объектов».
  11. Нажмите кнопку ОК , чтобы добавить выбранные элементы в список политик.

Готово.

Чтобы отменить изменение, удалите учетную запись пользователя из списка в Запретить вход через Политика служб удаленных рабочих столов .

Запретить пользователям или группам использовать RDP с ntrights

  1. Открыть командную строку с повышенными привилегиями.
  2. Введите следующую команду, чтобы предотвратить удаленный вход пользователя в систему с помощью RDP:
     ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight 

    Замените SomeUserName с фактическим именем пользователя или именем группы.

  3. Чтобы отменить изменение, выполните
     ntright  s -u SomeUserName -r SeDenyRemoteInteractiveLogonRight 

Готово.

Оцените статью
digitdocom.ru
Добавить комментарий