প্রশাসকের জন্য কীভাবে আরডিপি অ্যাক্সেস অক্ষম করবেন

আরডিপি-র মাধ্যমে সরাসরি কোনও সার্ভার অ্যাক্সেস করার জন্য আমাদের ডোমেন প্রশাসক অ্যাকাউন্টটি বাতিল করতে হবে। আমাদের নীতিটি নিয়মিত ব্যবহারকারী হিসাবে লগইন করা এবং তারপরে অ্যাডমিন কার্যকারিতা চালান। কীভাবে আমরা এটি সেট আপ করতে পারি?

প্রশ্নে থাকা সার্ভারটি রিমোট ডেস্কটপ সেশন হোস্ট এবং সেশন ভিত্তিক আরডি সংগ্রহ সহ উইন্ডোজ সার্ভার 2012 আর 2 চালাচ্ছে। অনুমোদিত ব্যবহারকারী গ্রুপগুলিতে ডোমেন প্রশাসক ব্যবহারকারী নেই তবে কোনওভাবে তিনি এখনও লগ ইন করতে সক্ষম হন।

ধন্যবাদ.

এটি আপনি যা খুঁজছেন তা মনে হচ্ছে: http://support.microsoft.com/kb/2258492

আরডিপির মাধ্যমে কোনও ব্যবহারকারী বা গোষ্ঠী লগনকে অস্বীকার করতে, স্পষ্টভাবে "রিমোট ডেস্কটপ পরিষেবাদির মাধ্যমে লগন অস্বীকার করুন" সুবিধার্থে সেট করুন। এই গোষ্ঠী নীতি সম্পাদককে অ্যাক্সেস করতে (স্থানীয়ভাবে সার্ভারে বা কোনও ওইউ থেকে) এবং এই অধিকারটি সেট করুন:

1. শুরু | চালান | Gpedit.msc যদি স্থানীয় নীতি সম্পাদনা করে বা যথাযথ নীতি চয়ন করে এবং সম্পাদনা করে।

2. কম্পিউটার কনফিগারেশন | উইন্ডোজ সেটিংস | সুরক্ষা সেটিংস | স্থানীয় নীতি | ব্যবহারকারী অধিকার অ্যাসাইনমেন্ট।

3. "রিমোট ডেস্কটপ পরিষেবাদির মাধ্যমে লগন অস্বীকার করুন" এবং দু'বার ক্লিক করুন

4. ব্যবহারকারী এবং / অথবা আপনি যে গোষ্ঠীটি অ্যাক্সেস চান তা পছন্দ করুন।

5. ঠিক আছে ক্লিক করুন।

6. হয় gpupdate / বল / লক্ষ্য চালান: কম্পিউটার বা এই নীতিটি কার্যকর হওয়ার জন্য পরবর্তী নীতি রিফ্রেশের জন্য অপেক্ষা করুন।

আমি একটি সাধারণ সরঞ্জাম তৈরি করেছি যা এটি এবং অন্যান্য বৈশিষ্ট্যগুলি দু'টি তৈরি করে, আপনি এখানে ব্যাখ্যা খুঁজে পেতে পারেন: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane

তবে মূলত আপনি এটি কমান্ড লাইনের মাধ্যমে করতে পারেন:

Reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Control\Terminal Server”  /v fDenyTSConnections /t REG_DWORD /d 0 /f