限制对特定用户的远程桌面访问权限到域环境中的特定服务器？

我有一个域控制器，我想允许某些用户帐户远程桌面访问同一域中的某些服务器。

有许多服务器可以通过远程桌面协议访问，但我想限制这些用户只连接到我允许的服务器，而不是所有服务器。

例如，我有用户“比利”，我希望他能够RDP到服务器“1”和“2”但不能服务器“3”。

请解释一个解决这个问题的好方法。

限制域用户在域环境中的远程桌面连接

解

要通过RDP拒绝用户或组登录，请明确设置“ 拒绝   通过远程桌面服务登录 “特权。

要做到这一点访问a   组策略编辑器（服务器本地或OU）并设置   这个特权：

1. 开始 | 跑 | GPEDIT.MSC 如果编辑本地策略或选择适当的策略并进行编辑。

2. 计算机配置 | Windows设置 | 安全设定 | 地方政策 | 用户权利分配 。

3. 查找并双击“ 拒绝通过远程桌面服务登录 “

4. 添加您要拒绝访问的用户和/或组。

5. 点击 好 。

6. 要么跑 gpupdate / force / target：电脑 或等待下一次策略刷新以使此设置生效。

资源

在这种情况下，我的最佳选择是简单地修改用户AD帐户的属性。在“帐户”选项卡下，选择“登录到”，然后您可以指定允许用户登录的计算机。您当然希望允许他们登录自己的工作站，但您也可以添加允许他们登录的终端服务器。

根据您的环境，此方法的缺点是不允许用户在其他工作站上登录，除非在此允许的系统列表中指定了这些工作站。

我不知道这是否是您正在寻找的答案，但它可能会有所帮助。

1. 转到高级防火墙设置 - 然后入站并搜索RDP
2. 从scoop，您可以指定要通过RDP访问的ip，根据需要添加多个ips
3. 转到RDP的属性并选择阻止连接而不是允许

注意：不要忘记每个托管公司都有ip范围用于技术支持问题，询问它们并允许它们，否则您可能无法获得技术支持。