Σε αυτό το άρθρο, θα δούμε πώς να επιτρέπεται ή να απαγορεύεται σε κάποιον χρήστη ή ομάδα να συνδεθεί μέσω της Απομακρυσμένης επιφάνειας εργασίας στα Windows 10. Αυτό μπορεί να διαμορφωθεί με μερικές επιλογές στην Τοπική πολιτική ασφαλείας. Έχουν προτεραιότητα πάνω από τις ρυθμίσεις που καθορίζετε για την Απομακρυσμένη επιφάνεια εργασίας.
Διαφήμιση
Το Remote Desktop Protocol, ή απλά το RDP, είναι ένα ειδικό πρωτόκολλο δικτύου που επιτρέπει στον χρήστη να δημιουργήσει σύνδεση μεταξύ δύο υπολογιστών και να έχει πρόσβαση στην επιφάνεια εργασίας ενός απομακρυσμένου κεντρικού υπολογιστή. Χρησιμοποιείται από τη σύνδεση απομακρυσμένης επιφάνειας εργασίας. Ο τοπικός υπολογιστής αναφέρεται συχνά ως «πελάτης».Υπάρχουν μερικές λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του RDP. Ενώ οποιαδήποτε έκδοση των Windows 10 μπορεί να λειτουργήσει ως πελάτης απομακρυσμένης επιφάνειας εργασίας, για να φιλοξενήσει μια απομακρυσμένη περίοδο λειτουργίας, πρέπει να εκτελείτε Windows 10 Pro ή Enterprise Μπορείτε να συνδεθείτε σε έναν κεντρικό υπολογιστή απομακρυσμένης επιφάνειας εργασίας των Windows 10 από άλλον υπολογιστή που εκτελεί Windows 10 ή από παλαιότερη έκδοση των Windows, όπως τα Windows 7 ή τα Windows 8 ή το Linux. Τα Windows 10 έρχονται με λογισμικό πελάτη και διακομιστή εκτός συσκευασίας, οπότε δεν χρειάζεστε επιπλέον λογισμικό. Σε άλλα λειτουργικά συστήματα, ίσως χρειαστεί να εγκαταστήσετε κάποια εφαρμογή πελάτη για RDP, π.χ. xfreerdp σε Linux.
Κανονικά, μπορείτε προσθήκη ή κατάργηση χρηστών απομακρυσμένης επιφάνειας εργασίας στα Windows 10 χρησιμοποιώντας τις επιλογές GUI στις Ιδιότητες συστήματος. Επιπλέον, μπορείτε να επιτρέψετε ή να αναγκάσετε να απορρίψετε συγκεκριμένους λογαριασμούς χρηστών ή ομάδες από τη χρήση RDP. Δείτε πώς μπορεί να γίνει.
τι βλέπετε όταν κάποιος σας αποκλείει στο Facebook
Εάν χρησιμοποιείτε Windows 10 Pro, Enterprise ή Education έκδοση , μπορείτε να χρησιμοποιήσετε την εφαρμογή Τοπική πολιτική ασφαλείας για να ενεργοποιήσετε την προτροπή UAC για τους ενσωματωμένους διαχειριστές. Όλες οι εκδόσεις των Windows 10 μπορούν να χρησιμοποιήσουν μια τροποποίηση μητρώου που αναφέρεται παρακάτω.
Να επιτρέπεται σε χρήστες ή ομάδες να συνδέονται με απομακρυσμένη επιφάνεια εργασίας στα Windows 10,
- Πατήστε τα πλήκτρα Win + R μαζί στο πληκτρολόγιό σας και πληκτρολογήστε:
secpol.msc
Πατήστε Enter.
- Θα ανοίξει η πολιτική τοπικής ασφάλειας. Παω σεΤοπικές πολιτικές χρηστών -> Εκχώρηση δικαιωμάτων χρήστη.
- Στα δεξιά, κάντε διπλό κλικ στην επιλογή Να επιτρέπεται η σύνδεση μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας .
- Στο επόμενο παράθυρο διαλόγου, κάντε κλικ στοΠροσθήκη χρήστη ή ομάδας.
- Κάνε κλικ στοΠροχωρημένοςκουμπί.
- Τώρα, κάντε κλικ στοΤύποι αντικειμένωνκουμπί.
- Βεβαιωθείτε ότι έχετε τοΧρήστεςκαιΟμάδεςαντικείμενα που ελέγχθηκαν και κάντε κλικ στοΕντάξεικουμπί.
- Κάνε κλικ στοΒρείτε τώρακουμπί.
- Από τη λίστα, επιλέξτε το λογαριασμό χρήστη ή την ομάδα για να επιτρέψετε τη σύνδεση μέσω RDP για αυτόν. Μπορείτε να επιλέξετε περισσότερες από μία καταχωρήσεις ταυτόχρονα κρατώντας τα πλήκτρα Shift ή Ctrl και κάνοντας κλικ στα στοιχεία της λίστας.
- Κάνε κλικ στοΕντάξεικουμπί για να προσθέσετε τα επιλεγμένα στοιχεία στο πλαίσιο Ονόματα αντικειμένων.
- Κάνε κλικ στοΕντάξεικουμπί για να προσθέσετε τα επιλεγμένα στοιχεία στη λίστα πολιτικών.
Τελείωσες.
Για να αναιρέσετε την αλλαγή, καταργήστε τον λογαριασμό χρήστη από τη λίστα στοΝα επιτρέπεται η σύνδεση μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίαςπολιτική.
Εάν η έκδοση των Windows δεν περιλαμβάνει τοsecpol.mscεργαλείο, μπορείτε να χρησιμοποιήσετε τοntrights.exeεργαλείο από Κιτ πόρων των Windows 2003 . Πολλά εργαλεία κιτ πόρων που έχουν κυκλοφορήσει για προηγούμενες εκδόσεις των Windows θα εκτελούνται με επιτυχία στα Windows 10. Το ntrights.exe είναι ένα από αυτά.
Το εργαλείο ntrights
Το εργαλείο ntrights σας επιτρέπει να επεξεργαστείτε δικαιώματα λογαριασμού χρήστη από τη γραμμή εντολών. Είναι ένα εργαλείο κονσόλας με την ακόλουθη σύνταξη.
πώς να σταματήσετε τη συντριβή του Fortnite
- Εκχωρήστε ένα δικαίωμα:
ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
- Ανάκληση δικαιώματος:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
Το εργαλείο υποστηρίζει πολλά προνόμια που μπορούν να εκχωρηθούν ή να ανακληθούν από έναν λογαριασμό χρήστη ή ομάδα. Τα προνόμια είναιευαίσθητη υπόθεση. Για να μάθετε περισσότερα σχετικά με τα υποστηριζόμενα δικαιώματα, πληκτρολογήστεntrights /?
.
Για να προσθέσετε ntrights.exe στα Windows 10 , κάντε τα εξής.
- Κατεβάστε το μετά το αρχείο ZIP .
- Ξεβουλώνω το ληφθέν αρχείο.
- Εξαγάγετε το αρχείοntrights.exeστο φάκελο C: Windows System32.
Επιτρέψτε στους χρήστες ή τις ομάδες να συνδέονται απομακρυσμένα μέσω RDP με ntrights
- Ανοίξτε ένα αυξημένη γραμμή εντολών .
- Πληκτρολογήστε την ακόλουθη εντολή για να εκχωρήσετε το δικαίωμα απομακρυσμένης σύνδεσης με RDP σε έναν χρήστη ή ομάδα:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
Αντικαταστήστε τοSomeUserNameτμήμα με το πραγματικό όνομα χρήστη ή το όνομα της ομάδας.
- Για να αναιρέσετε την αλλαγή, εκτελέστε
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Τελείωσες.
Για να αρνηθείτε χρήστες ή ομάδες για σύνδεση με απομακρυσμένη επιφάνεια εργασίας στα Windows 10,
- Πατήστε τα πλήκτρα Win + R μαζί στο πληκτρολόγιό σας και πληκτρολογήστε:
secpol.msc
Πατήστε Enter.
- Θα ανοίξει η πολιτική τοπικής ασφάλειας. Παω σεΤοπικές πολιτικές χρηστών -> Εκχώρηση δικαιωμάτων χρήστη.
- Στα δεξιά, κάντε διπλό κλικ στην επιλογή Άρνηση σύνδεσης μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας .
- Στο επόμενο παράθυρο διαλόγου, κάντε κλικ στοΠροσθήκη χρήστη ή ομάδας.
- Κάνε κλικ στοΠροχωρημένοςκουμπί.
- Τώρα, κάντε κλικ στοΤύποι αντικειμένωνκουμπί.
- Βεβαιωθείτε ότι έχετε τοΧρήστεςκαιΟμάδεςαντικείμενα που ελέγχθηκαν και κάντε κλικ στοΕντάξεικουμπί.
- Κάνε κλικ στοΒρείτε τώρακουμπί.
- Από τη λίστα, επιλέξτε το λογαριασμό χρήστη ή την ομάδα για να αρνηθείτε τη σύνδεση μέσω RDP για αυτόν. Μπορείτε να επιλέξετε περισσότερες από μία καταχωρήσεις ταυτόχρονα κρατώντας τα πλήκτρα Shift ή Ctrl και κάνοντας κλικ στα στοιχεία της λίστας.
- Κάνε κλικ στοΕντάξεικουμπί για να προσθέσετε τα επιλεγμένα στοιχεία στο πλαίσιο Ονόματα αντικειμένων.
- Κάνε κλικ στοΕντάξεικουμπί για να προσθέσετε τα επιλεγμένα στοιχεία στη λίστα πολιτικών.
Τελείωσες.
πώς να ενσωματώσετε στίχους σε mp3
Για να αναιρέσετε την αλλαγή, καταργήστε τον λογαριασμό χρήστη από τη λίστα στοΆρνηση σύνδεσης μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίαςπολιτική.
Απαγορεύστε στους χρήστες ή τις ομάδες να χρησιμοποιούν RDP με ntrights
- Ανοίξτε ένα αυξημένη γραμμή εντολών .
- Πληκτρολογήστε την ακόλουθη εντολή για να αποτρέψετε το χρήστη να συνδεθεί απομακρυσμένα με RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonΔικαίωμα
Αντικαταστήστε τοSomeUserNameτμήμα με το πραγματικό όνομα χρήστη ή το όνομα της ομάδας.
- Για να αναιρέσετε την αλλαγή, εκτελέστε
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonΔικαίωμα
Τελείωσες.