Так сложилось, что доступ по RDP к серверу терминалов windows, разрешён для всех администраторов по умолчанию. Но что делать, если надо дать доступ по rdp только обычным пользователям сервера, или добавить только некоторых администраторов, а лишним админам доступ по rdp запретить.
Хочу напомнить, что терминальный сервер можно настроить на обычной Windows 7 / Vista / XP (sp1/sp2/sp3).
После того, как доступ к удалённому рабочему предоставлен всем обычным пользователям, у меня появилась необходимость запретить администратору доступ по RDP к серверу терминалов. (Удалённый рабочий стол Windows).
Выполним написанные ниже действия для терминального сервера, на пример Windows 7:
Пуск – Панель управления – Администрирование – Локальная политика безопасности – Локальные политики – Назначение прав пользователя – Запретить вход в систему через службу удалённых рабочих столов
Для Windows XP делаем тоже самое, некоторые пункты в локальной политике могут незначительно отличаться.
Пуск – Панель управления – Администрирование – Локальные параметры безопасности – Локальные политики – Назначение прав пользователя – Запретить вход в систему через службу терминалов
Теперь при попытке авторизироваться администратор получить ответ, что "Интерактивный вход в систему на данном компьютере запрещён локальной политикой"