Задать вопрос
@Gleb86898964

Запрет любых RDP подключений, кроме RemoteApp. Как?

Windows Server не пускает в сессию RemoteApp, если пользователь или группа в которой он состоит, не находится в группе "Пользователи удалённого рабочего стола". Если добавить пользователя в эту группу, то он получает доступ к сессии RemoteApp, но и получает доступ к RDP сессии.
Как сделать, чтоб к полной RDP сессии имели доступ только пользователи определённой группы, остальные - только доступ к приложениям RemoteApp?
  • Вопрос задан
  • 1442 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Jump
@Jump
Системный администратор со стажем.
Запрет любых RDP подключений
Что значит любых? Они все одинаковые.
Вы либо разрешаете работать по протоколу RDP либо запрещаете это делать.
RemoteApp это сессия RDP.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Вариантов два.
1. В настройках RDP на сервере найти настройку "Start the following program when the user....":
и добавить туда
Path c:\windows\system32\logoff.exe
Start in: c:\windows\system32
Это повлияет на всех пользователей сервера.

2. В настройках каждого аккаунта, которому нужно запретить вход через RDP - в свойствах аккаунта есть сценарий входа - можно сделать тоже что и в пункте 1.

Соответственно - если хотите это автоматизировать через группу - можно это сделать политиками или периодически запускаемым скриптом.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы