V tomto článku uvidíme, ako povoliť alebo zakázať používateľovi alebo skupine prihlásiť sa cez vzdialenú plochu vo Windows 10. To je možné nakonfigurovať pomocou niekoľkých možností v miestnej politike zabezpečenia. Majú prednosť pred nastaveniami, ktoré zadáte pre vzdialenú plochu.
Inzerát
Remote Desktop Protocol, alebo len RDP, je špeciálny sieťový protokol, ktorý umožňuje používateľovi nadviazať spojenie medzi dvoma počítačmi a získať prístup k ploche vzdialeného hostiteľa. Používa sa na pripojenie k vzdialenej ploche. Lokálny počítač sa často označuje ako „klient“.Existuje niekoľko podrobností o tom, ako funguje RDP. Hoci ktorákoľvek edícia systému Windows 10 môže fungovať ako klient vzdialenej pracovnej plochy, na hostenie vzdialenej relácie musíte mať nainštalovaný Windows 10 Pro alebo Enterprise. K hostiteľovi vzdialenej pracovnej plochy Windows 10 sa môžete pripojiť z iného počítača so systémom Windows 10 alebo zo staršej verzie systému Windows, ako je Windows 7 alebo Windows 8 alebo Linux. Windows 10 sa dodáva s klientskym aj serverovým softvérom ihneď po vybalení, takže nemusíte inštalovať žiadny ďalší softvér. Na iných operačných systémoch možno budete musieť nainštalovať nejakú klientsku aplikáciu pre RDP, napr. xfreerdp v systéme Linux.
Normálne môžete pridať alebo odobrať používateľov vzdialenej pracovnej plochy v systéme Windows 10 pomocou možností GUI vo vlastnostiach systému. Ďalej môžete vynútiť povolenie alebo vynútenie zakázania používania konkrétnych používateľských účtov alebo skupín pomocou protokolu RDP. Tu je príklad, ako sa to dá urobiť.
ako nainštalovať mods sims 4
Ak používate Windows 10 Pro, Enterprise alebo Education vydanie , môžete pomocou aplikácie Local Security Policy povoliť výzvu UAC pre integrovaných správcov. Všetky vydania systému Windows 10 môžu používať vyladenie databázy Registry uvedené nižšie.
Ak chcete používateľom alebo skupinám povoliť prihlásenie pomocou vzdialenej pracovnej plochy v systéme Windows 10,
- Na klávesnici stlačte súčasne klávesy Win + R a zadajte:
secpol.msc
Stlačte Enter.
- Otvoria sa miestne bezpečnostné zásady. Ísť doMiestne pravidlá používateľa -> Priradenie používateľských práv.
- Vpravo dvakrát kliknite na príslušnú možnosť Povoliť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochy .
- V ďalšom dialógovom okne kliknite na ikonuPridajte používateľa alebo skupinu.
- Klikni naPokročilétlačidlo.
- Teraz kliknite na ikonuTypy objektovtlačidlo.
- Uistite sa, že mátePoužívateliaaSkupinypoložky začiarknuté a kliknite na ikonuOktlačidlo.
- Klikni naNájsť teraztlačidlo.
- Zo zoznamu vyberte používateľský účet alebo skupinu, pre ktorú chcete povoliť prihlásenie prostredníctvom protokolu RDP. Môžete vybrať viac ako jeden záznam naraz tak, že podržíte kláves Shift alebo Ctrl a kliknete na položky v zozname.
- Klikni naOktlačidlo na pridanie vybratých položiek do poľa Názvy objektov.
- Klikni naOktlačidlo na pridanie vybratých položiek do zoznamu zásad.
Skončil si.
Ak chcete zmenu vrátiť späť, odstráňte používateľský účet zo zoznamu v priečinkuPovoliť prihlásenie prostredníctvom služieb vzdialenej pracovnej plochypolitiky.
Ak vaše vydanie pre Windows neobsahujesecpol.mscnástroj, môžete použiťntrights.exenástroj z Windows 2003 Resource Kit . Mnoho nástrojov Resource Kit vydaných pre predchádzajúce verzie systému Windows bude úspešne fungovať v systéme Windows 10. Jedným z nich je ntrights.exe.
Nástroj nights
Nástroj ntrights umožňuje upravovať oprávnenia používateľských účtov z príkazového riadku. Je to konzolový nástroj s nasledujúcou syntaxou.
ako získať nové filtre snapchat
- Udeliť právo:
ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
- Odvolať právo:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
Tento nástroj podporuje množstvo privilégií, ktoré je možné prideliť alebo zrušiť z užívateľského účtu alebo skupiny. Výsady súrozlišujú sa veľké a malé písmená. Ak sa chcete dozvedieť viac informácií o podporovaných privilégiách, napíštentrights /?
.
Pridať ntrights.exe do systému Windows 10 , urobte nasledovné.
- Stiahnite si nasledujúci archív ZIP .
- Odblokovať stiahnutý súbor.
- Extrahujte súborntrights.exedo priečinka C: Windows System32.
Umožnite používateľom alebo skupinám prihlásiť sa na diaľku cez RDP s ntrights
- Otvorte zvýšený príkazový riadok .
- Zadajte nasledujúci príkaz, ktorým udeľujete používateľovi alebo skupine právo na vzdialené prihlásenie pomocou protokolu RDP:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
NahradiťSomeUserNamečasť so skutočným menom používateľa alebo názvom skupiny.
- Ak chcete zmenu vrátiť späť, vykonajte príkaz
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Skončil si.
Ak chcete odmietnuť používateľom alebo skupinám prihlásenie pomocou vzdialenej pracovnej plochy v systéme Windows 10,
- Na klávesnici stlačte súčasne klávesy Win + R a zadajte:
secpol.msc
Stlačte Enter.
- Otvoria sa miestne bezpečnostné zásady. Ísť doMiestne pravidlá používateľa -> Priradenie používateľských práv.
- Vpravo dvakrát kliknite na príslušnú možnosť Odmietnuť prihlásenie pomocou služieb vzdialenej pracovnej plochy .
- V ďalšom dialógovom okne kliknite na ikonuPridajte používateľa alebo skupinu.
- Klikni naPokročilétlačidlo.
- Teraz kliknite na ikonuTypy objektovtlačidlo.
- Uistite sa, že mátePoužívateliaaSkupinypoložky začiarknuté a kliknite na ikonuOktlačidlo.
- Klikni naNájsť teraztlačidlo.
- Zo zoznamu vyberte používateľský účet alebo skupinu, pre ktorú chcete odoprieť prihlásenie prostredníctvom protokolu RDP. Môžete vybrať viac ako jeden záznam naraz tak, že podržíte kláves Shift alebo Ctrl a kliknete na položky v zozname.
- Klikni naOktlačidlo na pridanie vybratých položiek do poľa Názvy objektov.
- Klikni naOktlačidlo na pridanie vybratých položiek do zoznamu zásad.
Skončil si.
wow, ako ísť na argus
Ak chcete zmenu vrátiť späť, odstráňte používateľský účet zo zoznamu v priečinkuOdmietnuť prihlásenie pomocou služieb vzdialenej pracovnej plochypolitiky.
Zakážte používateľom alebo skupinám používať protokol RDP s ntrights
- Otvorte zvýšený príkazový riadok .
- Zadaním nasledujúceho príkazu zabránite používateľovi v vzdialenom prihlásení pomocou protokolu RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
NahradiťSomeUserNamečasť so skutočným menom používateľa alebo názvom skupiny.
- Ak chcete zmenu vrátiť späť, vykonajte príkaz
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Skončil si.