-1

我正在寻找一种方法如何以最少的管理工作禁用对单个 Windows Server 2008 R2 管理控制台的远程访问。

服务器在域中,并且域中有大量其他计算机和用户,因此寻找一些本地选项而不是更改域级别的某些设置。

我可以在服务器 A 上禁用远程服务器管理的使用,它可以按我的意愿工作 - 我无法从服务器 B 访问其服务器管理。但是,如果我将在服务器 B 上打开 mmc 并添加例如“服务”或“计算机管理”管理单元,我可以通过这种方式远程访问服务器 A

需要避免用户限制使用 mmc 和特定的管理单元,最好尝试找到一种不使用 windows 防火墙并阻止此类通信的方法。我内心深处确实相信,可能有一些注册表项或本地策略设置会简单地禁用 mmc 类的远程访问。

显然必须避免任何进一步的第 3 方工具......

任何人都知道如何实现这一目标?或者至少一些提示将不胜感激。

谢谢

4

2 回答 2

0

我实施的解决方案是将我服务器上的本地管理员组添加到安全策略Deny access to this computer from the network中。

这可以防止有权进行修改的用户远程进行修改,同时涉及远程桌面的可能性,这会迫使管理员登录。请记住,这也会影响您的服务帐户等。(任何远程登录到计算机的内容)

于 2015-01-25T22:52:47.580 回答
0

您还可以考虑在用户配置 -> 管理模板 -> Windows 组件 -> Microsoft 管理控制台 -> 受限/允许的管理单元下使用组策略。

启用策略后,您可以启用禁用所需的插件。您可以在本地或远程计算机上执行此操作。

只是一个想法

于 2016-12-09T01:30:48.143 回答