Как ограничить подключение по RDP в локальной сети домена?

Да, все локальные администраторы, так задумано. Он может подключиться, если в домене добавить его в группу "Пользователи удаленного рабочего стола" (что было сделано).
Мое решение такое:
Я написал скрипт (закинул его в политику, на вход), при входе пользователя, он добавляется на компьютере в локальную группу "Пользователи удаленного рабочего стола". На домене всех убрал из группы "Пользователи удаленного рабочего стола". Но это пока временное решение. Продумываю еще, как сделать удобнее.

Как ограничить подключение по RDP в локальной сети домена?

Andrey Barbolin, ну в принципе так и сделал )

Как ограничить подключение по RDP в локальной сети домена?

Сделал 3 вариантом. Скрипт на powershell, который добавляет авторизованного пользователя в локальную группу "Пользователи удаленного рабочего стола"

Add-LocalGroupMember "Пользователи удаленного рабочего стола" $env:UserName

Как ограничить подключение по RDP в локальной сети домена?

По 1 можно подробнее. Как это реализовать

Как ограничить подключение по RDP в локальной сети домена?

На рабочих пк нет нет вообще запретов и разрешений, если провалиться в пользователей, кто может подключаться. Только тот что авторизован, написано что имеет доступ

Как ограничить подключение по RDP в локальной сети домена?

Можно костыль на 3 способ, самый более менее адекватный.

Почему возникает ошибка при принудительном обновлении GPO?

Проблема не в нем, отключал полностью касперский и брандмауэр. UAC на компьютерах тоже отключен.

Почему возникает ошибка при принудительном обновлении GPO?

Sergey Ryzhkin, отключил все политики, все равно ошибка осталась.

Почему возникает ошибка при принудительном обновлении GPO?

Sergey Ryzhkin, как вычислить? Просто странно, все политики в принудительном порядке не обновляются, по истечению времени обновление проходит.

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков, под которым делаю - администратор домена. Приходиться доменом.

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков, Applications and Services Logs -> Microsoft -> Windows -> GroupPolicy -> Operational или Application Log - ошибок нет.

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков,

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков, при вводе gpupdate /force на ПК все отрабатывает без ошибок. Где найти лог, при запуске принудительного обновления политик на компьютерах на сервере?

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков, политики применяются, именно принудительное обновление не хочет.

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков, у всех есть группа Прошедшие проверку с разрешением на Чтение

Почему возникает ошибка при принудительном обновлении GPO?

Роман Безруков, в данном случае - пользовательские

Почему возникает ошибка при принудительном обновлении GPO?

Интересует еще, почему отказано в доступе? Читал, что может UAC блокировать.

Как иизменить параметр tdp_mmu?

да, вчера на форуме увидел. Только ветка тестовая. Пока повременю.

Как иизменить параметр tdp_mmu?

jcmvbkbc, все получилось, в логах ошибок нет. Буду наблюдать. Спасибо за помощь.

Как иизменить параметр tdp_mmu?

jcmvbkbc, понял, спасибо за помощь, попробую, отпишусь.