Musimy zabronić konta administratora domeny dostępu do serwera bezpośrednio przez RDP. Naszą zasadą jest logowanie się jako zwykły użytkownik, a następnie korzystanie z funkcji Uruchom jako administrator. Jak możemy to skonfigurować?
Na tym serwerze działa system Windows Server 2012 R2 z hostem sesji usług pulpitu zdalnego i kolekcją RD opartą na sesji. Dozwolone grupy użytkowników nie zawierają administratora domeny, ale jakoś nadal może się zalogować.
Dziękuję Ci.
Odpowiedzi:
Wygląda na to, że szukasz: http://support.microsoft.com/kb/2258492
źródło
Stworzyłem proste narzędzie, które to robi i kilka innych funkcji, wyjaśnienia znajdziesz tutaj: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane
ale zasadniczo można to zrobić za pomocą wiersza polecenia:
źródło