我有一台运行 Windows Server 2008 R2 Standard 的服务器。我有管理员权限,我可以通过远程桌面连接登录并访问服务器。
我想创建一个帐户,以便我的办公室工作人员可以访问(受限访问)并且只能从办公系统访问。我不想从任何其他位置访问。
可能吗 ?
谢谢,
GR
有几种方法可以锁定和保护特定机器的 RDP 服务。与大多数本地服务和 GPO 设置一样,Windows 非常擅长根据用户、计算机和组轻松定制权限。
首先,我会亲自为每个用户添加 RDP 权限,而不是为员工提供一个中央登录名来使用。造成这种情况的原因有很多,主要是易用性和系统安全性。
在 Windows Server 的“系统属性”中,我假设您已勾选该框以允许 RDP 连接到服务器。- 就在其下方,您应该勾选一个复选框,以便只允许与 NLA (网络级身份验证)的连接。继续“选择用户”并选择您也希望授予 RDP 权限的员工。
我将假设您的 RDP 连接正常工作,正如您所说的可以连接,我们将保留本地 RDP GPO 设置和初始 Windows 防火墙配置,如果您希望我这样做,请留下评论包括它。
在例外选项卡上服务器的 Windows 防火墙中,编辑远程桌面连接的设置。单击“更改范围”并勾选“仅限我的 Nntwork(子网)”框。
这将仅允许来自服务器子网内的本地计算机(办公室计算机)的 RDP 连接以及来自您之前指定的用户(办公室人员)的连接。
至于受限访问部分,除了在服务器上创建新的本地受限用户之外,您无能为力来保护所有内容。
我希望这可以为您解决问题。