במאמר זה נראה כיצד לאפשר או לשלול ממשתמש או קבוצה להיכנס באמצעות שולחן העבודה המרוחק ב- Windows 10. ניתן להגדיר זאת באמצעות כמה אפשרויות במדיניות האבטחה המקומית. יש להם עדיפות מעל ההגדרות שציינת עבור שולחן העבודה המרוחק.
פרסומת
פרוטוקול שולחן עבודה מרוחק, או רק RDP, הוא פרוטוקול רשת מיוחד המאפשר למשתמש ליצור חיבור בין שני מחשבים ולגשת לשולחן העבודה של מארח מרוחק. הוא משמש על ידי חיבור שולחן עבודה מרוחק. המחשב המקומי מכונה לעתים קרובות 'הלקוח'.הנה כמה פרטים על אופן הפעולה של RDP. בעוד שכל מהדורה של Windows 10 יכולה לשמש כלקוח שולחן עבודה מרוחק, כדי לארח הפעלה מרחוק, אתה צריך להפעיל את Windows 10 Pro או Enterprise. אתה יכול להתחבר למארח שולחן עבודה מרוחק של Windows 10 ממחשב אחר שמריץ Windows 10, או מגרסת Windows קודמת כמו Windows 7 או Windows 8 או Linux. Windows 10 מגיע עם תוכנת לקוח וגם שרתים מחוץ לקופסה, כך שאינך זקוק להתקנת תוכנה נוספת. במערכות הפעלה אחרות יתכן שתצטרך להתקין אפליקציית לקוח כלשהי עבור RDP, למשל. xfreerdp בלינוקס.
בדרך כלל, אתה יכול להוסיף או להסיר משתמשי שולחן עבודה מרוחק ב- Windows 10 באמצעות אפשרויות ה- GUI במאפייני מערכת. בנוסף, אתה יכול לאלץ או לאלץ חשבונות משתמש או קבוצות משתמשים ספציפיים להשתמש ב- RDP. כך ניתן לעשות זאת.
כיצד אוכל לשנות את מילת ההשכמה של
אם אתה מפעיל את Windows 10 Pro, Enterprise או Education מַהֲדוּרָה , אתה יכול להשתמש ביישום מדיניות האבטחה המקומית כדי לאפשר את בקשת UAC עבור מנהלי המערכת המובנים. כל המהדורות של Windows 10 יכולות להשתמש בשינוי הרישום המוזכר להלן.
כדי לאפשר למשתמשים או לקבוצות להתחבר באמצעות שולחן עבודה מרוחק ב- Windows 10,
- לחץ יחד על מקשי Win + R במקלדת והקלד:
secpol.msc
לחץ אנטר.
- מדיניות האבטחה המקומית תיפתח. לך למדיניות מקומית של משתמשים -> הקצאת זכויות משתמש.
- בצד ימין, לחץ פעמיים על האפשרות אפשר כניסה באמצעות שירותי שולחן עבודה מרוחק .
- בתיבת הדו-שיח הבאה, לחץהוסף משתמש או קבוצה.
- הקלק על המִתקַדֵםלַחְצָן.
- כעת לחץ עלסוגי אובייקטיםלַחְצָן.
- ודא שיש לך אתמשתמשיםוקבוצותפריטים נבדקו ולחץ עלבסדרלַחְצָן.
- הקלק על התמצא עכשיולַחְצָן.
- ברשימה, בחר את חשבון המשתמש או הקבוצה כדי לאפשר כניסה עבורו באמצעות RDP. באפשרותך לבחור יותר מערך אחד בו זמנית על ידי לחיצה ארוכה על מקשי Shift או Ctrl ולחיצה על הפריטים ברשימה.
- הקלק על הבסדרכדי להוסיף את הפריטים שנבחרו לתיבה שמות עצמים.
- הקלק על הבסדרכדי להוסיף את הפריטים שנבחרו לרשימת המדיניות.
אתה גמור.
כדי לבטל את השינוי, הסר את חשבון המשתמש מהרשימה באפשר כניסה באמצעות שירותי שולחן עבודה מרוחקמְדִינִיוּת.
אם מהדורת Windows שלך אינה כוללת אתsecpol.mscכלי, אתה יכול להשתמש ב-ntrights.exeכלי מ ערכת משאבים של Windows 2003 . כלי ערכת משאבים רבים שפורסמו עבור גרסאות Windows קודמות יפעלו בהצלחה ב- Windows 10. ntrights.exe הוא אחד מהם.
הכלי ntrights
הכלי ntrights מאפשר לך לערוך הרשאות חשבון משתמש משורת הפקודה. זהו כלי קונסולה עם התחביר הבא.
"כרום: // דגלים"
- הענק זכות:
ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
- בטל זכות:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
הכלי תומך בהרבה הרשאות שניתן להקצות או לבטל מחשבון משתמש או קבוצה. הרשאות הןתלוי רישיות. למידע נוסף על ההרשאות הנתמכות, הקלדntrights /?
.
כדי להוסיף ntrights.exe ל- Windows 10 , תעשה את הדברים הבאים.
- הורד את בעקבות ארכיון ה- ZIP .
- בטל חסימה את הקובץ שהורדת.
- חלץ את הקובץntrights.exeלתיקיה C: Windows System32.
אפשר למשתמשים או לקבוצות להתחבר מרחוק באמצעות RDP עם ntrights
- פתח שורת פקודה מוגבהת .
- הקלד את הפקודה הבאה כדי להעניק את הזכות להתחבר מרחוק עם RDP למשתמש או לקבוצה:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
להחליף אתשם משתמשחלק עם שם המשתמש בפועל או שם הקבוצה.
- כדי לבטל את השינוי, בצע
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
אתה גמור.
כדי למנוע ממשתמשים או קבוצות כניסה עם שולחן עבודה מרוחק ב- Windows 10,
- לחץ יחד על מקשי Win + R במקלדת והקלד:
secpol.msc
לחץ אנטר.
- מדיניות האבטחה המקומית תיפתח. לך למדיניות מקומית של משתמשים -> הקצאת זכויות משתמש.
- בצד ימין, לחץ פעמיים על האפשרות דחה כניסה באמצעות שירותי שולחן עבודה מרוחק .
- בתיבת הדו-שיח הבאה, לחץהוסף משתמש או קבוצה.
- הקלק על המִתקַדֵםלַחְצָן.
- כעת לחץ עלסוגי אובייקטיםלַחְצָן.
- ודא שיש לך אתמשתמשיםוקבוצותפריטים נבדקו ולחץ עלבסדרלַחְצָן.
- הקלק על התמצא עכשיולַחְצָן.
- ברשימה, בחר בחשבון המשתמש או בקבוצה שתמנע ממנו להתחבר באמצעות RDP. באפשרותך לבחור יותר מערך אחד בו זמנית על ידי לחיצה ארוכה על מקשי Shift או Ctrl ולחיצה על הפריטים ברשימה.
- הקלק על הבסדרכדי להוסיף את הפריטים שנבחרו לתיבה שמות עצמים.
- הקלק על הבסדרכדי להוסיף את הפריטים שנבחרו לרשימת המדיניות.
אתה גמור.
כיצד ליצור שרת שלא הופך 3.14
כדי לבטל את השינוי, הסר את חשבון המשתמש מהרשימה בדחה כניסה באמצעות שירותי שולחן עבודה מרוחקמְדִינִיוּת.
למנוע ממשתמשים או קבוצות להשתמש ב- RDP עם ntrights
- פתח שורת פקודה מוגבהת .
- הקלד את הפקודה הבאה כדי למנוע מהמשתמש להיכנס מרחוק באמצעות RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
להחליף אתשם משתמשחלק עם שם המשתמש בפועל או שם הקבוצה.
- כדי לבטל את השינוי, בצע
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
אתה גמור.