Windows 2003では、次の操作を開始できます...
[コントロールパネル]->[管理ツール]->[ローカルセキュリティポリシー]
次に、
[ローカルポリシー]->[ユーザー権利の割り当て]->[ターミナルサービスからのログオンを拒否する]
に移動し
ます。特定のユーザーアカウントへのRDPアクセスを拒否します(そのアカウントが管理者であっても)。
コマンドラインから同じことを実行して、自動化するにはどうすればよいですか?
質問する
10590 次
1 に答える
1
regコマンドを使用して、このグループ ポリシー設定に対応するレジストリ キーを変更できるはずです。
無効にするには、バッチ ファイルからこれを試してください。
reg ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server"
/v fDenyTSConnections
/t REG_DWORD
/d 1
/f
読みやすくするために、スイッチを複数行にまとめました。バッチ ファイルでは、すべてを 1 行にまとめてください。Windows 2003 サーバーにアクセスして、これら 2 つの設定が同じであることを確認することはできませんが、同じだと思います。Process Monitorを使用して、GP 設定を変更し、間違ったキーを持っている場合にどのレジストリ キーが変更されたかを監視できます。
NTRights Utilityと権限を使用してこれを変更することもできるようですSeDenyRemoteInteractiveLogonRight。その構文は次のようになります。
NTRights.exe -u user +r SeDenyRemoteInteractiveLogonRight
于 2012-08-10T00:36:19.087 に答える