Huvud Windows 10 Tillåt eller neka användare att logga in med fjärrskrivbord i Windows 10

Tillåt eller neka användare att logga in med fjärrskrivbord i Windows 10



Lämna ett svar

I den här artikeln kommer vi att se hur man tillåter eller nekar en användare eller grupp från att logga in via fjärrskrivbordet i Windows 10. Detta kan konfigureras med ett par alternativ i lokal säkerhetspolicy. De har prioritet över de inställningar du anger för fjärrskrivbordet.

Annons

Remote Desktop Protocol, eller bara RDP, är ett speciellt nätverksprotokoll som gör det möjligt för en användare att upprätta en anslutning mellan två datorer och komma åt en fjärrvärds skrivbord. Den används av fjärrskrivbordsanslutning. Den lokala datorn kallas ofta ”klienten”.

Här finns några detaljer om hur RDP fungerar. Medan vilken version av Windows 10 som helst kan fungera som Remote Desktop Client, måste du köra Windows 10 Pro eller Enterprise för att vara värd för en fjärrsession. Du kan ansluta till en Windows 10 Remote Desktop-värd från en annan dator som kör Windows 10, eller från en tidigare Windows-version som Windows 7 eller Windows 8 eller Linux. Windows 10 levereras med både klient- och serverprogramvara direkt, så du behöver inte installera någon extra programvara. På andra operativsystem kan du behöva installera någon klientapp för RDP, t.ex. xfreerdp på Linux.

Normalt kan du lägga till eller ta bort Remote Desktop-användare i Windows 10 med GUI-alternativen i Systemegenskaper. Dessutom kan du tvinga tillåta eller tvinga neka specifika användarkonton eller grupper från att använda RDP. Så här kan det göras.

hur man tar bort mitt Amazon-konto

Om du kör Windows 10 Pro, Enterprise eller Education utgåva kan du använda appen Lokal säkerhetspolicy för att aktivera UAC-prompten för de inbyggda administratörerna. Alla versioner av Windows 10 kan använda en registerjustering som nämns nedan.

För att tillåta användare eller grupper att logga in med fjärrskrivbord i Windows 10,

  1. Tryck på Win + R-tangenterna tillsammans på tangentbordet och skriv:
    secpol.msc

    Tryck enter.none

  2. Lokal säkerhetspolicy öppnas. Gå tillLokala användarpolicyer -> Tilldelning av användarrättigheter.none
  3. Dubbelklicka på alternativet till höger Tillåt inloggning via fjärrskrivbordstjänster .none
  4. Klicka på i nästa dialogrutaLägg till användare eller grupp.none
  5. Klicka påAvanceradknapp.none
  6. Klicka nu påObjekttyperknapp.none
  7. Se till att du harAnvändareochGrupperobjekt kontrolleras och klicka påOKknapp.none
  8. Klicka påHitta nuknapp.none
  9. I listan väljer du användarkontot eller gruppen för att tillåta inloggning via RDP för det. Du kan välja mer än en post samtidigt genom att hålla ned Skift- eller Ctrl-tangenterna och klicka på objekten i listan.
  10. Klicka påOKför att lägga till de valda objekten i rutan Objektnamn.none
  11. Klicka påOK-knappen för att lägga till de markerade objekten i policylistan.none

Du är färdig.

För att ångra ändringen, ta bort användarkontot från listan iTillåt inloggning via fjärrskrivbordstjänsterpolitik.

Om din Windows-utgåva inte innehållersecpol.mscverktyg kan du användantrights.exeverktyg från Windows 2003 Resource Kit . Många resurspaketverktyg som släppts för tidigare Windows-versioner körs framgångsrikt på Windows 10. ntrights.exe är en av dem.

Ntrights-verktyget

Med verktyget ntrights kan du redigera användarkontoprivilegier från kommandotolken. Det är ett konsolverktyg med följande syntax.

hur man fixar build om standardkoden visas efter installationen
  • Ge rätt:ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
  • Återkalla en rättighet:ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]

Verktyget stöder många privilegier som kan tilldelas eller återkallas från ett användarkonto eller grupp. Privilegier ärskiftlägeskänsliga. Om du vill lära dig mer om de privilegier som stöds skriver duntrights /?.

För att lägga till ntrights.exe till Windows 10 , gör följande.

  1. Ladda ner efter ZIP-arkiv .
  2. Avblockera den nedladdade filen.
  3. Extrahera filenntrights.exetill mappen C: Windows System32.

Tillåt användare eller grupper att fjärrlogga via RDP med ntrights

  1. Öppna en förhöjd kommandotolk .
  2. Skriv följande kommando för att ge en användare eller grupp rätt att fjärrlogga in med RDP:
    ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight

    ErsättSomeUserNamedel med det faktiska användarnamnet eller gruppnamnet.

  3. Kör för att ångra ändringen
    ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight

Du är färdig.

För att neka användare eller grupper att logga in med fjärrskrivbord i Windows 10,

  1. Tryck på Win + R-tangenterna tillsammans på tangentbordet och skriv:
    secpol.msc

    Tryck enter.none

  2. Lokal säkerhetspolicy öppnas. Gå tillLokala policyer för användare -> Tilldelning av användarrättigheter.
  3. Dubbelklicka på alternativet till höger Neka inloggning via fjärrskrivbordstjänster .none
  4. Klicka på i nästa dialogrutaLägg till användare eller grupp.none
  5. Klicka påAvanceradknapp.none
  6. Klicka nu påObjekttyperknapp.none
  7. Se till att du harAnvändareochGrupperobjekt kontrolleras och klicka påOKknapp.none
  8. Klicka påHitta nuknapp.none
  9. I listan väljer du det användarkonto eller -grupp som ska nekas inloggning via RDP för det. Du kan välja mer än en post samtidigt genom att hålla ned Skift- eller Ctrl-tangenterna och klicka på objekten i listan.
  10. Klicka påOKför att lägga till de valda objekten i rutan Objektnamn.none
  11. Klicka påOK-knappen för att lägga till de markerade objekten i policylistan.none

Du är färdig.

hur man ställer in Google-konto som standard

För att ångra ändringen, ta bort användarkontot från listan iNeka inloggning via fjärrskrivbordstjänsterpolitik.

Neka användare eller grupper från att använda RDP med ntrights

  1. Öppna en förhöjd kommandotolk .
  2. Skriv följande kommando för att förhindra att användaren fjärrloggar in med RDP:
    ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight

    ErsättSomeUserNamedel med det faktiska användarnamnet eller gruppnamnet.

  3. Kör för att ångra ändringen
    ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight

Du är färdig.

Intressanta Artiklar

Redaktionen

none
Hur man skapar en startbar UEFI USB-enhet med Windows 10 Setup
Läs dessa instruktioner för att skapa en startbar UEFI USB-flashenhet med Windows 10-installation.
none
Lär barn att koda med Lego Mindstorms
Hitta oss ett barn som inte gillar Lego så visar vi dig en utomjording i ett barns kostym. Det finns inget bättre sätt att inspirera barn och introducera dem till flera viktiga programmeringskoncept än Lego Mindstorms,
none
Hur man integrerar en Google Keep-påminnelse i kalendern
Ett sätt att optimera dina Google Keep-anteckningar är att lägga till påminnelser och hantera dem från Google Kalender tillsammans med påminnelser från andra Google-plattformar. Men nyligen tog Google bort Keep och Kalender-synkronisering, vilket innebär att dina Google Keep-påminnelser inte längre visas
none
16 gratis resurser för teckenspråksinlärning
Gratis teckenspråkskurser online som lär dig hur du signerar med videor, diagram, foton, spel och frågesporter. Dessa är tillgängliga för alla dina enheter.
none
Hur man lägger till böcker i Kindle-appen
Kindle-appen ger dig obegränsad tillgång till dina e-böcker, och Kindle-butiken sparar alla dina e-boksköp till molnet för att laddas ner när som helst för offlineläsning. Läs vidare för att lära dig hur du lägger till böcker
none
Aktivera Firefox Hello för att använda WebRTC-funktioner
Så här aktiverar du Firefox Hej när hej-knappen saknas i din webbläsare
none
Allt du behöver veta om Windows 10 bygger 10565
Windows 10 build 10565 är ute. Det finns ett antal förändringar i denna version. Om du är nyfiken på att veta vad som är nytt i denna version, läs den här artikeln.