管理作業を最小限に抑えて、単一の Windows Server 2008 R2 の管理コンソールへのリモート アクセスを無効にする方法を探しています。
サーバーはドメイン内にあり、ドメイン内には他のコンピューターとユーザーが多数存在するため、ドメイン レベルで一部の設定を変更するのではなく、ローカル オプションを探します。
サーバー A でのリモート サーバー管理の使用を無効にすることができますが、サーバー B からはサーバー管理にアクセスできません。ただし、サーバー B で mmc を開いて、「サービス」または「コンピューター管理」などを追加するとします。スナップインで、この方法でサーバー A にリモート アクセスできます
ユーザーが mmc や特定のスナップインの使用を制限したり、できれば Windows ファイアウォールを使用したり、この種の通信をブロックしたりしない方法を見つけようとするのを避ける必要があります。mmc の種類のリモート アクセスを単純に無効にするレジストリ キーまたはローカル ポリシー設定が存在する可能性があると、私はどういうわけか心の奥底で信じています。
明らかに、それ以上のサードパーティ製ツールを避ける必要があります...
これを達成する方法を知っている人はいますか?または、少なくともいくつかのヒントをいただければ幸いです。
ありがとうございました