Zakázání vzdáleného přístupu na konkrétní uživatelský účet Win 10 Pro

Zdravím všechny,

mám rychlý dotaz. Mám v PC s Windows 10 Pro dva lokální uživatele, oba musejí být Administrators ale na jeden z nich chci zakázat vzdálenou plochu.

Jak toho docílím? Potřebuji ale, aby ten uživatel zůstal ve skupině Administrators.

Díky moc!

Předmět	Autor	Datum
kterým směrem: 1) ten uživatel si nemá z tohoto pc spustit klienta vzdálené plochy na jiný pc? 2) ne… lední brtník 15.08.2019 22:40	lední brtník	15.08.2019 22:40
no jo, ale pokud je "admin" opravdu admin, tak takové "překážky" obejde během 5 minut. Dokonce i lok… touchwood 16.08.2019 10:43	touchwood	16.08.2019 10:43
"musejí být administrators" - nemusejí. Tyhle "důvody" většinou uvádějí lidi, co neumí userům nastav… touchwood 16.08.2019 10:40	touchwood	16.08.2019 10:40
https://tunecomp.net/disable-remote-desktop-rdp-administrator-windows-server-2016/ ?? Zakázat přihl… Abox 16.08.2019 11:48	Abox	16.08.2019 11:48
Dokonce i lokální policies se dají obejít, pokud má člověk admin práva. :i::-) touchwood 16.08.2019 12:25	touchwood	16.08.2019 12:25
To je mi jasne... Abox 16.08.2019 12:29	Abox	16.08.2019 12:29
HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber Ak chceš nastav… Nuda 16.08.2019 15:41	Nuda	16.08.2019 15:41
Docieliť by sa to dalo firewallom a pomocou prístupových práv na RD gateway. Tam ale už nesmie byť a… poslední pozorovateľ 16.08.2019 21:29	pozorovateľ	16.08.2019 21:29

kterým směrem:
1) ten uživatel si nemá z tohoto pc spustit klienta vzdálené plochy na jiný pc?
2) nebo se pod svým účtem nemůže zvenčí připojit na tento pc?

ad 1) přístupová práva k C:\WINDOWS\system32\mstsc.exe
ad 2) řešit běžící službu TermService, nevím jestli to umí firewall

no jo, ale pokud je "admin" opravdu admin, tak takové "překážky" obejde během 5 minut. Dokonce i lokální policies se dají obejít, pokud má člověk admin práva.

"musejí být administrators" - nemusejí. Tyhle "důvody" většinou uvádějí lidi, co neumí userům nastavit práva pro aplikace.
A pokud jsou, tak neexistuje žádný relevantní způsob, jak takového admina odstavit.

https://tunecomp.net/disable-remote-desktop-rdp-administrator-windows-server-2016/
??

Zakázat přihlášení prostřednictvím Vzdálené plochy
Toto nastavení zabezpečení určuje, kterým uživatelům či skupinám je zakázáno přihlásit se jako klient Vzdálené plochy.

Dokonce i lokální policies se dají obejít, pokud má člověk admin práva.

To je mi jasne...

HKLM\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

Ak chceš nastaviť iné číslo portu, uprav tieto údaje registra.

Osobne neradím mať spustené RDP-čko, je podľa najnovších poznatkov medzi nebom a zemou velice-prevelice deravé, ako rešeto. Radšej o.i. blokovaní, záplatovaní Windows, ako bonus aj vo Firewall zablokovať port TCP 3389 pre prístup z amerického, kapitaľistického, zdreského, vykorisľovateľského, antisociaľistického netu.

Lenže každý poctivý, sľušný občan s prístupom Správu, si vec retroaktívne napraví podľa potreby.

https://www.csirt.gov.sk/oznamenia-a-varovania-803.html?id=251

Zľatí komunisti, maľi by sa tie americké Internety celosvetovo zakázať. Prístup by maľi k netu výhradne eštébáci, udavači, boľševická mafia vrahov aby boľo zase ľepšie. Chľebík, rožtek, mľiečko by sa predávalo v ľacncýh obchodoch, byty by si eštébáci zase rozdávali zadarmo pre seba a svojich zdegenerovaných parchantov kvasených v CCCP na VŠ školách KGB_MIGMO_VUML.

Docieliť by sa to dalo firewallom a pomocou prístupových práv na RD gateway. Tam ale už nesmie byť admin.

Zpět do poradny Odpovědět na původní otázku Nahoru