I denne artikkelen vil vi se hvordan du tillater eller nekter en bruker eller gruppe å logge på via Remote Desktop i Windows 10. Dette kan konfigureres med et par alternativer i lokal sikkerhetspolicy. De har prioritet over innstillingene du angir for Remote Desktop.
Annonse
Remote Desktop Protocol, eller bare RDP, er en spesiell nettverksprotokoll som gjør det mulig for en bruker å opprette en forbindelse mellom to datamaskiner og få tilgang til skrivebordet til en ekstern vert. Den brukes av Remote Desktop Connection. Den lokale datamaskinen blir ofte referert til som 'klienten'.Her er noen detaljer om hvordan RDP fungerer. Mens en hvilken som helst utgave av Windows 10 kan fungere som Remote Desktop Client, må du kjøre Windows 10 Pro eller Enterprise for å være vert for en ekstern økt. Du kan koble til en Windows 10 Remote Desktop-vert fra en annen PC som kjører Windows 10, eller fra en tidligere Windows-versjon som Windows 7 eller Windows 8 eller Linux. Windows 10 leveres med både klient- og serverprogramvare direkte, så du trenger ikke installert ekstra programvare. På andre operativsystemer kan det hende du må installere en klientapp for RDP, f.eks. xfreerdp på Linux.
Normalt kan du legge til eller fjerne brukere av Remote Desktop i Windows 10 ved hjelp av GUI-alternativene i Systemegenskaper. I tillegg kan du tvinge tillatelse eller tvinge til å nekte bestemte brukerkontoer eller grupper fra å bruke RDP. Slik kan du gjøre det.
hvordan selge et spill på damp
Hvis du kjører Windows 10 Pro, Enterprise eller Education utgave , kan du bruke appen Lokal sikkerhetspolicy for å aktivere UAC-ledeteksten for de innebygde administratorene. Alle utgaver av Windows 10 kan bruke en registerjustering som er nevnt nedenfor.
For å tillate brukere eller grupper å logge på med eksternt skrivebord i Windows 10,
- Trykk på Win + R-tastene sammen på tastaturet og skriv:
secpol.msc
Trykk enter.
- Lokal sikkerhetspolicy åpnes. Gå tilLokale brukerpolicyer -> Brukerrettighetstildeling.
- Dobbeltklikk på alternativet til høyre Tillat pålogging via Remote Desktop Services .
- Klikk i neste dialogLegg til bruker eller gruppe.
- Klikk påAvansertknapp.
- Klikk nå påObjekttyperknapp.
- Forsikre deg om at du harBrukereogGrupperelementene sjekket og klikk påOKknapp.
- Klikk påFinn nåknapp.
- Velg brukerkonto eller gruppe for å tillate pålogging via RDP fra listen. Du kan velge mer enn én oppføring samtidig ved å holde nede Skift- eller Ctrl-tastene og klikke på elementene i listen.
- Klikk påOK-knappen for å legge til de valgte elementene i boksen Objektnavn.
- Klikk påOKknappen for å legge til de valgte elementene i policylisten.
Du er ferdig.
For å angre endringen, fjern brukerkontoen fra listen iTillat pålogging via Remote Desktop ServicesPolitikk.
Hvis Windows-utgaven ikke inkluderersecpol.mscverktøyet, kan du brukentrights.exeverktøy fra Windows 2003 ressurssett . Mange ressurssettverktøy som er utgitt for tidligere Windows-versjoner, kjøres vellykket på Windows 10. ntrights.exe er en av dem.
Ntrights-verktøyet
Med ntrights-verktøyet kan du redigere rettigheter for brukerkontoer fra ledeteksten. Det er et konsollverktøy med følgende syntaks.
hva betyr publisere min aktivitet på spotify
- Gi rett:
ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
- Opphev en rettighet:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
Verktøyet støtter mange privilegier som kan tildeles eller tilbakekalles fra en brukerkonto eller gruppe. Privilegier erstore og små bokstaver. For å lære mer om støttede rettigheter, skrivntrights /?
.
Slik legger du til ntrights.exe i Windows 10 , gjør følgende.
- Last ned følgende ZIP-arkiv .
- Fjern blokkering den nedlastede filen.
- Pakk ut filenntrights.exetil C: Windows System32-mappen.
Tillat brukere eller grupper å logge på eksternt via RDP med ntrights
- Åpne en forhøyet ledetekst .
- Skriv inn følgende kommando for å gi rett til å logge på eksternt med RDP til en bruker eller gruppe:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
ErstattSomeUserNamedel med det faktiske brukernavnet eller gruppenavnet.
- For å angre endringen, utfør
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Du er ferdig.
For å nekte brukere eller grupper å logge på med eksternt skrivebord i Windows 10,
- Trykk på Win + R-tastene sammen på tastaturet og skriv:
secpol.msc
Trykk enter.
- Lokal sikkerhetspolicy åpnes. Gå tilLokale brukerpolicyer -> Brukerrettighetstildeling.
- Dobbeltklikk på alternativet til høyre Nekt pålogging via Remote Desktop Services .
- Klikk i neste dialogLegg til bruker eller gruppe.
- Klikk påAvansertknapp.
- Klikk nå påObjekttyperknapp.
- Forsikre deg om at du harBrukereogGrupperelementene sjekket og klikk påOKknapp.
- Klikk påFinn nåknapp.
- Fra listen velger du brukerkonto eller gruppe for å nekte pålogging gjennom RDP for den. Du kan velge mer enn én oppføring samtidig ved å holde nede Skift- eller Ctrl-tastene og klikke på elementene i listen.
- Klikk påOK-knappen for å legge til de valgte elementene i boksen Objektnavn.
- Klikk påOKknappen for å legge til de valgte elementene i policylisten.
Du er ferdig.
hvor mange brukere som kan være på disney plus
For å angre endringen, fjern brukerkontoen fra listen iNekt pålogging via Remote Desktop ServicesPolitikk.
Nekt brukere eller grupper fra å bruke RDP med ntrights
- Åpne en forhøyet ledetekst .
- Skriv inn følgende kommando for å forhindre at brukeren logger på eksternt med RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
ErstattSomeUserNamedel med det faktiske brukernavnet eller gruppenavnet.
- For å angre endringen, utfør
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Du er ferdig.