ریموت شدن به سیستم
با سلام واحترام/خدمت همه عزیزان
ما در واحد فناوری اطلاعات چندین کاربر هستیم که دارای دسترسی Admin هستیم(در DC) ولی گاها برخی از همکاران حتی امکان ریموت (مشاهده) مانیتور را دارند آیا امکانی هست که این دسترسی را محدود کنیم؟
البته پورت ها هم بررسی شده nestate -onb
و برنامه ها هم چک کردیم ولی چیزی مشاهده نشده.
3 پاسخ
با سلام منظور از مانیتور کردن ریموت دسکتاپ نیست،با برنامه های دیگری مانیتور انجام میشه،امکانی هست که محدودش کنیم به عنوان مثال با $ برای همه درایوهای چه کاربران و چه افرادی که در شبکه بودن قابل نمایش بود که با تنظیمات ریجیستری محدود شد در حال حاضر سوال این است که ما همگی پسورد ADMIN رو داریم ولی امکانی هست که نتونن به سیستم ما رو مانیتور کنند؟
همکاراتون تو چ گروهی هستند چک کنید
بله، شما میتوانید دسترسیهای کاربران را در DC محدود کنید تا فقط کاربران مجاز بتوانند به مانیتورها دسترسی داشته باشند. برای این کار، میتوانید از تنظیمات Group Policy استفاده کنید. مراحل زیر را دنبال کنید:
ایجاد یک Group Policy Object (GPO) جدید:
به Group Policy Management
بروید.
یک GPO جدید ایجاد کنید و آن را به OU (Organizational Unit) مورد نظر لینک کنید.
پیکربندی تنظیمات Remote Desktop:
در GPO جدید، به مسیر Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
بروید.
تنظیمات Allow users to connect remotely using Remote Desktop Services
را غیرفعال کنید یا آن را به گروههای خاصی محدود کنید.
محدود کردن دسترسی به Remote Desktop Users:
در همان GPO، به مسیر Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment
بروید.
تنظیمات Allow log on through Remote Desktop Services
را ویرایش کنید و فقط گروههای مجاز را اضافه کنید.
محدود کردن دسترسی به Remote Assistance:
در GPO، به مسیر Computer Configuration > Policies > Administrative Templates > System > Remote Assistance
بروید.
تنظیمات Configure Offer Remote Assistance
و Configure Solicited Remote Assistance
را غیرفعال کنید یا آن را به گروههای خاصی محدود کنید.
این تنظیمات باید به شما کمک کند تا دسترسی کاربران به مانیتورها را محدود کنید و فقط کاربران مجاز بتوانند از Remote Desktop استفاده کنند.
شما وقتی کاربری را با دسترسی admin تعریف میکنید یعنی اجازه استفاده از سرویس ها را واسش صادر میکنید، واسه محدود کردن این امکان بهتره از یک یا نهایت دو کاربر admin باشند و بقیه کاربرها توسط GroupPolicy مدیریت بشن.