远程桌面 域计算机,在AD中实现仅普通域用户可通过远程桌面控制自身计算机
一用户可以使用远程桌面连接计算机的要求
1.1使用户可以使用远程桌面的四个要求
要想让域用户可以通过远程桌面的功能远程连接计算机,必须满足几个条件:
1.客户端计算机必须开启“允许远程桌面”功能:
2.需要使用远程桌面功能的用户必须在客户端计算机的“Remote Desktop Users”组中(管理员组除外,管理员组成员不需要满足此条件):
3.在“Remote Desktop Users”中的成员必须具有登录到客户端计算机的权限:
4.在客户端计算机的“Remote Desktop Users”中的成员没有被组策略所排除。组策略可以设置禁止用户或组进行远程桌面连接。
只有同时满足以上四个条件,域用户才能通过远程桌面去连接域中的计算机。分别对以上四个条件进行不同的设置,即可实现,仅有域用户本身才能使用远程桌面的功能控制自己的计算机。下面将详细介绍。
二实现仅普通域用户可通过远程桌面控制自身计算机
2.1使用组策略开启所有客户端的“允许远程桌面连接”功能;
1.展开组策略并导航到“组策略对象”,新建一条组策略,并命名为“开启远程桌面功能”:
2.右键“编辑”刚才新建的GPO,并导航到“计算机配置--策略—管理模板—windows组件—远程桌面服务—远程桌面回话主机—连接”,找到“允许用户使用远程桌面服务进行远程连接”,并右键“编辑”:
3.点击“已启用”,后确认。
4.把策略链接到测试OU中,并使用“gpupdate /force”刷新组策略后,测试OU中的所有计算机的“允许远程桌面连接”功能都会被启用。
至此,客户端的“允许远程桌面连接”功能已被启用。但此时只有管理员组里面的成员可以通过远程桌面强制性控制测试OU中的客户端计算机。因为“Remote Desktop Users”组中并没有添加任何成员,所以就算远程桌面功能被启用,普通域用户都无法使用远程桌面功能连接任何域内的计算机。但管理员组成员不受“Remote Desktop Users”组的限制,因此管理员组成员可以使用远程桌面连接测试OU内的计算机。
2.2使用组策略把“Domain users”组加入到“Remote Desktop Users”组中
1.打开组策略对象,新建一条名为“Remote Desktop Users组的添加”的GPO,右键“编辑”此GPO,导航到“计算机配置—首选项—控制面板设置—本地用户和组”,新建“本地组”,在里面选择“Remote Desktop Users(内置)”并添加“Domain users”组,然后“确认”;
2.把GPO:“Remote Desktop Users组的添加”连接到测试OU中,并使用“gpupdate /force”刷新组策略;
3.登录到测试OU中的win7计算机,发现组策略已应用成功,“Domain Users”组已经加入到“Remote Desktop Users”组中。
至此,域用户组已经加入到“Remote Desktop Users”组中。此时,管理组中的成员和所有域用户都能通过远程桌面功能强行控制测试OU中的计算机。
2.3锁定普通域用户登录到指定计算机
1.对普通域用户设置只能登录到自己的计算机
2.通过以上设置,每个域用户锁定一台计算机,因此,每个域用户只能登录到自己的计算机。此设置同时限制了远程桌面功能,域用户A由于无法登录到计算机B,因此也无法通过远程桌面连接到计算机B。
此时,只有管理组中的成员和域用户本身才能通过远程桌面功能强行控制测试OU中的计算机。只要再将管理员组中的成员进行限制,仅能实现仅域用户本身才能通过远程桌面去控制自身的计算机。
2.4通过组策略对管理员组进行远程桌面连接限制
1.新建名称为“禁止管理员组使用远程桌面功能”的GPO,并编辑此GPO,展开“计算机配置—windows设置—安全设置—本地策略—用户权限分配”,打开“拒绝通过远程桌面服务”,把管理员组“Administrators”添加,按“确认”即可。
2.把GPO:“禁止管理员组使用远程桌面功能”,链接到测试OU中,并刷新组策略。打开远程桌面连接框,使用域管理员凭证进行连接,发现域管理员已无法使用远程桌面去控制域中的客户端:
使用此计算机的普通域用户凭证去进行远程桌面连接,远程桌面连接正常:
至此,所有配置完成。在AD活动目录环境中,实现仅普通域用户本身,才能通过远程桌面去控制自身计算机。
【结语】
通过以上方法,可以在AD环境中,实现仅普通域用户本身可通过远程桌面控制自身计算机。但上述2.4的设置是使用组策略对管理员组成员进行限制,而域管理员组可以更改、删除这一组策略。因此,对管理员组的限制,其实是管理员组成员在对自己进行限制。尽管如此,此方法对提高用户办公需求的同时也对用户计算机的隐私和安全提供了保证。而管理员需要远程解决客户端问题,可通过使用相对被动的远程协助功能,而非主动的远程控制功能。
远程桌面 域计算机,在AD中实现仅普通域用户可通过远程桌面控制自身计算机相关推荐
- Hyper-V 2012 R2 故障转移群集之建立域控(AD DS)与加入域
Windows 2012 R2建立域控(AD DS)与加入域 Active Directory概述: 使用 Active Directory(R) 域服务 (AD DS) 服务器角 ...
- 在AD中创建子域和域树
今天我们接着学习如何在Windows中创建子域和域树 实验环境使用3台虚拟机,一台APTECH.COM域的DC1,一台作为APTECH.COM域的子域的DC2,和另一个域树的DC3 DC1的IP是19 ...
- 在AD中批量添加多个用户帐号
问题: 如何批量的创建帐号? 解决方案: 在利用CSVDE.EXE或LDIFDE.EXE来批量创建用户帐号 实验环境: Windows 2003 如果我们要想批量的创建帐号的话,我们可以首先利用文字编 ...
- vue php axios 跨域,在vue项目中,使用axios跨域处理
下面我就为大家分享一篇在vue项目中,使用axios跨域处理,具有很好的参考价值,希望对大家有所帮助. 跨域,一个很是让人尴尬的问题,有些人可以在后台中设置请求头,但是很多前端并不具备后台的知识,并无 ...
- java解决跨域问题_Java项目中如何解决跨域问题
Java项目中如何解决跨域问题 发布时间:2020-11-11 16:00:40 来源:亿速云 阅读:91 作者:Leah Java项目中如何解决跨域问题?很多新手对此不是很清楚,为了帮助大家解决这个 ...
- java获取表单隐藏域的值,Servlet中使用表单隐藏域
Servlet中使用表单隐藏域 表单隐藏域也是一种会话跟踪技术. 如果使用了"表单隐藏域",将使用一个隐藏(不可见)文本域来维护用户的状态. 在这种情况下,我们将信息存储在表单的隐 ...
- 中国科学技术大学 2014 计算机 复试方案,中科大2014复试经验 - 中国科学技术大学 - 王道论坛,专注于计算机考研的点点滴滴! - Powered by Discuz!...
本帖最后由 Tsinghua_2013 于 2014-4-7 22:08 编辑 中科大2014复试经验 谨以此文献给在考研过程中给过我资料.经验.希望.力量的王道论坛,希望王道能越办越好.并希望此文能 ...
- 在计算机启动过程中按F8,Win8如何在启动时按F8出现修复计算机选项
Win8在启动时按F8出现修复计算机选项的方法如下: 在Win7以及更早的Windows系统中,开机按shift+F8可以进入"高级启动选项",Windows 7在默认安装情况下& ...
- 应用物理学与计算机学的关系论文3000字,计算机在生活中的应用论文_计算机软件的应用和发展论文_计算机论文3000字...
求一篇计算机应用类的论文另附对该 最佳答案:计算机的关键技术继续发展及其应用 未来的计算机技术将向超高速.超小型.平行处置惩罚.智能化的方向发展.尽管受到物理极限的约束,采用硅芯片的计算机的焦点部件C ...
最新文章
- ionic一些常见问题及方法
- Cambridge Judge Business school faculty review
- signature=02d2eb69b4d24e2f9bb2956f66089339,Signature Balancing
- 大数相加c语言思路,大数相加
- 如何确定h.264的码率
- 基于Windows下python3.4.1IDLE常用快捷键小结
- 字符集 ISO-8859-1(3)
- <Linux开发> -之-系统移植 uboot移植过程详细记录(第一部分)
- js动态生成表格(添加删除行操作)
- windows 10纯净安装教程:从wepe下载制作启动盘到启动wepe系统安装windows10
- 微信公众号账号测试申请
- PAT-求特殊方程的正整数解(简单编程题)
- 硬盘S.M.A.R.T. status Failing
- 2021-2027全球与中国紫外光固化胶市场现状及未来发展趋势
- 资深网络安全工程师挣多少钱?年薪近百万
- Building dependency tree… Done Package aptitude is not available, but is referred to by another pac
- SignalCatcher
- 【机器学习】李宏毅——自监督式学习
- 51单片机案例实操 -- 倒车雷达
- linux 基线加固/等保整改