我正在寻找一种方法,以最少的管理工作来禁用对单个Windows Server 2008 R2的管理控制台的远程访问。
服务器位于域中,域中有大量其他计算机和用户,因此寻找一些本地选项而不是更改域级别的某些设置。
我可以在我想要的服务器A上禁用远程服务器管理的使用 - 我无法从服务器B访问其服务器管理。 但是,如果我将在服务器B上打开mmc并添加例如“服务”或“计算机管理”管理单元,我能够以这种方式远程访问服务器
需要避免用户限制使用mmc和特定管理单元,并且最好在不使用Windows防火墙的情况下尝试找到一种方法并阻止此类通信。 我内心深处确实相信,可能会有一些注册表项或本地策略设置只会禁用mmc类型的远程访问。
显然必须避免使用任何其他第三方工具......
任何人都知道如何实现这一目标?或者至少有一些提示会受到赞赏。
谢谢
答案 0 :(得分:0)
我实施的解决方案是将服务器上的本地Administrators组添加到安全策略Deny access to this computer from the network
。
这会阻止具有远程执行修改权限的用户进行远程桌面操作,这会强制管理员登录。请记住,这也会影响您的服务帐户等。(任何远程登录到计算机的任何内容)
答案 1 :(得分:0)
您还可以考虑在用户配置下使用组策略 - >管理模板 - > Windows组件 - > Microsoft管理控制台 - >限制/允许的管理单元。
启用策略后,您可以启用禁用所需的所需插件。您可以在本地或远程计算机上执行此操作。
只是一个想法