我有一台运行Windows Server 2008 R2 Standard的服务器。我有管理员权限,我可以通过远程桌面连接登录并访问服务器。
我想创建一个帐户,以便我的办公室工作人员可以访问(限制访问)并且只能访问办公系统。我不想从任何其他位置访问。
有可能吗?
谢谢,
GR
答案 0 :(得分:1)
有几种方法可以锁定和保护特定计算机的RDP服务。与大多数本地服务和GPO设置一样,Windows非常擅长根据用户,计算机和组定制权限。
首先,我会亲自为每个用户添加RDP权限,而不是给员工一个中央登录使用。这有几个原因,主要是因为易用性和系统安全性。
在Windows Server的“系统属性”中,我假设您已勾选该框以允许与服务器的RDP连接。 - 在此之下,您应该勾选一个复选框,以便只允许与NLA (网络级别身份验证)的连接。继续“选择用户”并选择您希望提供RDP权限的员工。
我将假设您的RDP连接正常工作,因为您已声明可以连接,我们将保留本地RDP GPO设置和初始Windows防火墙配置,如果您愿意,请发表评论像我一样包括它。
在例外选项卡上的服务器的Windows防火墙中,编辑远程桌面连接的设置。单击“更改范围”并勾选“仅我的Nntwork(子网)”框。
这将仅允许来自服务器子网(办公室机器)内的本地计算机的RDP连接以及您之前指定的用户(办公室工作人员)的连接。
对于受限制的访问部分,如果没有在服务器上创建新的本地受限用户,那么就无法保护所有内容。
我希望这能为你解决这个问题。