প্রশাসকের জন্য কীভাবে আরডিপি অ্যাক্সেস অক্ষম করবেন


24

আরডিপি-র মাধ্যমে সরাসরি কোনও সার্ভার অ্যাক্সেস করার জন্য আমাদের ডোমেন প্রশাসক অ্যাকাউন্টটি বাতিল করতে হবে। আমাদের নীতিটি নিয়মিত ব্যবহারকারী হিসাবে লগইন করা এবং তারপরে অ্যাডমিন কার্যকারিতা চালান। কীভাবে আমরা এটি সেট আপ করতে পারি?

প্রশ্নে থাকা সার্ভারটি রিমোট ডেস্কটপ সেশন হোস্ট এবং সেশন ভিত্তিক আরডি সংগ্রহ সহ উইন্ডোজ সার্ভার 2012 আর 2 চালাচ্ছে। অনুমোদিত ব্যবহারকারী গ্রুপগুলিতে ডোমেন প্রশাসক ব্যবহারকারী নেই তবে কোনওভাবে তিনি এখনও লগ ইন করতে সক্ষম হন।

ধন্যবাদ.


আপনি না। (ফিলার)
কিনোকিজুফ 26'14

1
আমি কখনই কারও ডোমেন
প্রশাসনের

আপনার প্রশ্নে আপনি কোন নীতিগুলি ঠিক পরিবর্তন করেছেন, সেগুলি তালিকাভুক্ত করেছেন।
রামহাউন্ড

@ রামহাউন্ড আমি জিপিও ব্যবহার করার কথা ভাবিনি, আমি ভেবেছিলাম এটি কেবল কোনওভাবে রিমোট ডেস্কটপ পরিষেবাদি ট্যাব স্থাপনের বিষয়।
r0b0

1
@ পুলসারজুন আমি ইউনিক্স ব্যাকগ্রাউন্ড থেকে এসেছি যেখানে এসএসএসের মাধ্যমে রুট লগইন অক্ষম করা এবং কেবল su / sudo ব্যবহার করা বেশ সাধারণ is আমি মনে করি এটি কি উইন্ডোজের ক্ষেত্রে নয়?
r0b0

উত্তর:


31

এটি আপনি যা খুঁজছেন তা মনে হচ্ছে: http://support.microsoft.com/kb/2258492

আরডিপির মাধ্যমে কোনও ব্যবহারকারী বা গোষ্ঠী লগনকে অস্বীকার করতে, স্পষ্টভাবে "রিমোট ডেস্কটপ পরিষেবাদির মাধ্যমে লগন অস্বীকার করুন" সুবিধার্থে সেট করুন। এই গোষ্ঠী নীতি সম্পাদককে অ্যাক্সেস করতে (স্থানীয়ভাবে সার্ভারে বা কোনও ওইউ থেকে) এবং এই অধিকারটি সেট করুন:

  1. শুরু | চালান | Gpedit.msc যদি স্থানীয় নীতি সম্পাদনা করে বা যথাযথ নীতি চয়ন করে এবং সম্পাদনা করে।

  2. কম্পিউটার কনফিগারেশন | উইন্ডোজ সেটিংস | সুরক্ষা সেটিংস | স্থানীয় নীতি | ব্যবহারকারী অধিকার অ্যাসাইনমেন্ট।

  3. "রিমোট ডেস্কটপ পরিষেবাদির মাধ্যমে লগন অস্বীকার করুন" এবং দু'বার ক্লিক করুন

  4. ব্যবহারকারী এবং / অথবা আপনি যে গোষ্ঠীটি অ্যাক্সেস চান তা পছন্দ করুন।

  5. ঠিক আছে ক্লিক করুন।

  6. হয় gpupdate / বল / লক্ষ্য চালান: কম্পিউটার বা এই নীতিটি কার্যকর হওয়ার জন্য পরবর্তী নীতি রিফ্রেশের জন্য অপেক্ষা করুন।


কাজ করার জন্য এটি পরীক্ষা করে কেউ?
পেসারিয়ার 13'15

3
আমার মনে হয় "লগনকে মঞ্জুরি দিন" থেকে প্রশাসকদের অপসারণ করা এবং "রিমোট ডেস্কটপ ব্যবহারকারীদের" গোষ্ঠীতে পৃথক প্রশাসকদের যুক্ত করা ভাল
বেসিন

@ পেসারিয়ার আমি এটি ২০১২ -২ এ পরীক্ষা করেছি এবং এটি কার্যকর হয়। আরডিপি-তে আমার পরবর্তী প্রয়াস আমাকে জানিয়েছিল যে রিমোট ডেস্কটপ পরিষেবাদির মাধ্যমে সাইন ইন করার আমার অধিকার প্রয়োজন। আমি এখনও অন্য ব্যবহারকারী হিসাবে আরডিপি করতে সক্ষম হয়েছি, এবং টাস্ক ম্যানেজারের মাধ্যমে প্রশাসকের বিদ্যমান ডেস্কটপ সেশনে সংযোগ করতে সক্ষম হয়েছি।
mwfearnley

ধন্যবাদ! আমি স্থানীয়ভাবে লগ ইন করার জন্য একটি ব্যবহারকারীর নাম প্রতিরোধ করার জন্য একটি উপায় অনুসন্ধান করছিলাম (কেবলমাত্র একজন আরডিপি-র ব্যবহারকারী) ঝরঝরে।
ইভেনগার্ড

-3

আমি একটি সাধারণ সরঞ্জাম তৈরি করেছি যা এটি এবং অন্যান্য বৈশিষ্ট্যগুলি দু'টি তৈরি করে, আপনি এখানে ব্যাখ্যা খুঁজে পেতে পারেন: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane

তবে মূলত আপনি এটি কমান্ড লাইনের মাধ্যমে করতে পারেন:

Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 0 /f

2
এই কমান্ডটি ওপির অনুরোধ অনুযায়ী ডোমেন প্রশাসক অ্যাকাউন্ট নয়, সমস্ত ব্যবহারকারীর জন্য রিমোট ডেস্কটপ সংযোগগুলি অক্ষম করে ।
আমি বলছি মনিকা পুনরায়
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.