Wir müssen dem Domänenadministratorkonto den direkten Zugriff auf einen Server über RDP verweigern. Es ist unsere Richtlinie, sich als normaler Benutzer anzumelden und dann die Funktion "Als Administrator ausführen" zu verwenden. Wie können wir das einrichten?
Auf dem betreffenden Server wird Windows Server 2012 R2 mit Remotedesktop-Sitzungshost und sitzungsbasierter RD-Sammlung ausgeführt. Zugelassene Benutzergruppen enthalten nicht den Domänenadministratorbenutzer, er kann sich jedoch trotzdem anmelden.
Vielen Dank.
Antworten:
Dies scheint das zu sein, wonach Sie suchen: http://support.microsoft.com/kb/2258492
quelle
Ich habe ein einfaches Tool erstellt, das dies und einige andere Funktionen ausführt. Eine Erklärung finden Sie hier: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane
aber im Grunde können Sie es über die Befehlszeile tun:
quelle