I den här artikeln kommer vi att se hur man tillåter eller nekar en användare eller grupp från att logga in via fjärrskrivbordet i Windows 10. Detta kan konfigureras med ett par alternativ i lokal säkerhetspolicy. De har prioritet över de inställningar du anger för fjärrskrivbordet.
Annons
Remote Desktop Protocol, eller bara RDP, är ett speciellt nätverksprotokoll som gör det möjligt för en användare att upprätta en anslutning mellan två datorer och komma åt en fjärrvärds skrivbord. Den används av fjärrskrivbordsanslutning. Den lokala datorn kallas ofta ”klienten”.Här finns några detaljer om hur RDP fungerar. Medan vilken version av Windows 10 som helst kan fungera som Remote Desktop Client, måste du köra Windows 10 Pro eller Enterprise för att vara värd för en fjärrsession. Du kan ansluta till en Windows 10 Remote Desktop-värd från en annan dator som kör Windows 10, eller från en tidigare Windows-version som Windows 7 eller Windows 8 eller Linux. Windows 10 levereras med både klient- och serverprogramvara direkt, så du behöver inte installera någon extra programvara. På andra operativsystem kan du behöva installera någon klientapp för RDP, t.ex. xfreerdp på Linux.
Normalt kan du lägga till eller ta bort Remote Desktop-användare i Windows 10 med GUI-alternativen i Systemegenskaper. Dessutom kan du tvinga tillåta eller tvinga neka specifika användarkonton eller grupper från att använda RDP. Så här kan det göras.
hur man tar bort mitt Amazon-konto
Om du kör Windows 10 Pro, Enterprise eller Education utgåva kan du använda appen Lokal säkerhetspolicy för att aktivera UAC-prompten för de inbyggda administratörerna. Alla versioner av Windows 10 kan använda en registerjustering som nämns nedan.
För att tillåta användare eller grupper att logga in med fjärrskrivbord i Windows 10,
- Tryck på Win + R-tangenterna tillsammans på tangentbordet och skriv:
secpol.msc
Tryck enter.
- Lokal säkerhetspolicy öppnas. Gå tillLokala användarpolicyer -> Tilldelning av användarrättigheter.
- Dubbelklicka på alternativet till höger Tillåt inloggning via fjärrskrivbordstjänster .
- Klicka på i nästa dialogrutaLägg till användare eller grupp.
- Klicka påAvanceradknapp.
- Klicka nu påObjekttyperknapp.
- Se till att du harAnvändareochGrupperobjekt kontrolleras och klicka påOKknapp.
- Klicka påHitta nuknapp.
- I listan väljer du användarkontot eller gruppen för att tillåta inloggning via RDP för det. Du kan välja mer än en post samtidigt genom att hålla ned Skift- eller Ctrl-tangenterna och klicka på objekten i listan.
- Klicka påOKför att lägga till de valda objekten i rutan Objektnamn.
- Klicka påOK-knappen för att lägga till de markerade objekten i policylistan.
Du är färdig.
För att ångra ändringen, ta bort användarkontot från listan iTillåt inloggning via fjärrskrivbordstjänsterpolitik.
Om din Windows-utgåva inte innehållersecpol.mscverktyg kan du användantrights.exeverktyg från Windows 2003 Resource Kit . Många resurspaketverktyg som släppts för tidigare Windows-versioner körs framgångsrikt på Windows 10. ntrights.exe är en av dem.
Ntrights-verktyget
Med verktyget ntrights kan du redigera användarkontoprivilegier från kommandotolken. Det är ett konsolverktyg med följande syntax.
hur man fixar build om standardkoden visas efter installationen
- Ge rätt:
ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
- Återkalla en rättighet:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
Verktyget stöder många privilegier som kan tilldelas eller återkallas från ett användarkonto eller grupp. Privilegier ärskiftlägeskänsliga. Om du vill lära dig mer om de privilegier som stöds skriver duntrights /?
.
För att lägga till ntrights.exe till Windows 10 , gör följande.
- Ladda ner efter ZIP-arkiv .
- Avblockera den nedladdade filen.
- Extrahera filenntrights.exetill mappen C: Windows System32.
Tillåt användare eller grupper att fjärrlogga via RDP med ntrights
- Öppna en förhöjd kommandotolk .
- Skriv följande kommando för att ge en användare eller grupp rätt att fjärrlogga in med RDP:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
ErsättSomeUserNamedel med det faktiska användarnamnet eller gruppnamnet.
- Kör för att ångra ändringen
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Du är färdig.
För att neka användare eller grupper att logga in med fjärrskrivbord i Windows 10,
- Tryck på Win + R-tangenterna tillsammans på tangentbordet och skriv:
secpol.msc
Tryck enter.
- Lokal säkerhetspolicy öppnas. Gå tillLokala policyer för användare -> Tilldelning av användarrättigheter.
- Dubbelklicka på alternativet till höger Neka inloggning via fjärrskrivbordstjänster .
- Klicka på i nästa dialogrutaLägg till användare eller grupp.
- Klicka påAvanceradknapp.
- Klicka nu påObjekttyperknapp.
- Se till att du harAnvändareochGrupperobjekt kontrolleras och klicka påOKknapp.
- Klicka påHitta nuknapp.
- I listan väljer du det användarkonto eller -grupp som ska nekas inloggning via RDP för det. Du kan välja mer än en post samtidigt genom att hålla ned Skift- eller Ctrl-tangenterna och klicka på objekten i listan.
- Klicka påOKför att lägga till de valda objekten i rutan Objektnamn.
- Klicka påOK-knappen för att lägga till de markerade objekten i policylistan.
Du är färdig.
hur man ställer in Google-konto som standard
För att ångra ändringen, ta bort användarkontot från listan iNeka inloggning via fjärrskrivbordstjänsterpolitik.
Neka användare eller grupper från att använda RDP med ntrights
- Öppna en förhöjd kommandotolk .
- Skriv följande kommando för att förhindra att användaren fjärrloggar in med RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
ErsättSomeUserNamedel med det faktiska användarnamnet eller gruppnamnet.
- Kör för att ångra ändringen
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Du är färdig.