Thaiadmin

ปิด service remote desktop สำหรับบาง user

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ mixkie

  • *
  • 99
  • 0
ปิด service remote desktop สำหรับบาง user
« เมื่อ: 23 สิงหาคม 2016, 15:28:13 »
ยกตัวอย่างนะครับ มี User 3 User
User ที่ 1 มีสิทธิ์เป็น Domain Admin
User ที่ 2 มีสิทธิ์เป็น Domain User
User ที่ 3 มีสิทธิ์เป็น Domain Admin

เราสามารถทำให้ User ที่ 3 ไม่สามารถ Logon ผ่าน Remote Desktop ได้หรือเปล่าครับ ให้ Block เป็นราย User ไป
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย

ออฟไลน์ panjap

  • *****
  • 1,087
  • 4
  • TH@min Membership
Re: ปิด service remote desktop สำหรับบาง user
« ตอบกลับ #1 เมื่อ: 24 สิงหาคม 2016, 13:31:06 »
ก็ให้สิทธิเฉพาะคนที่ใช้ได้สิครับ จะต้องไป block ทำไม admin มีสิทธิอยู่แล้ว คุณยกเลิกไม่ได้ ยกเว้นไปกั้นที่ firewall 3389 ไม่ให้ ip นี้ต่อเข้ามา
MCSE 2012, MCITP 2008 Enterprise Administrator, MCSE 2003

Re: ปิด service remote desktop สำหรับบาง user
« ตอบกลับ #2 เมื่อ: 26 สิงหาคม 2016, 09:47:29 »
ยกตัวอย่างนะครับ มี User 3 User
User ที่ 1 มีสิทธิ์เป็น Domain Admin
User ที่ 2 มีสิทธิ์เป็น Domain User
User ที่ 3 มีสิทธิ์เป็น Domain Admin

เราสามารถทำให้ User ที่ 3 ไม่สามารถ Logon ผ่าน Remote Desktop ได้หรือเปล่าครับ ให้ Block เป็นราย User ไป

User ที่ 3 มีสิทธิ์เป็น Domain Admin ทำให้มีสิทธิเข้าถึงด้วยการ Remote desktop หรือ แก้ไข Setting ได้ แบบไม่มีข้อจำกัด
หากใช้วิธีการ Disable Remote desktop บนเครื่องปลายทาง แล้วใช้ซอฟแวร์ตัวอื่น ที่ต้องป้อน User name & Password ทุกครั้งในการ Remote แบบนี้คิดว่าเป็นไปได้หรือไม่ สำหรับสภาพแวดล้อมการใช้งานของคุณครับ


ออฟไลน์ IT-GB

  • *****
  • 460
  • 5
  • เพศ: ชาย
Re: ปิด service remote desktop สำหรับบาง user
« ตอบกลับ #3 เมื่อ: 29 สิงหาคม 2016, 16:50:18 »
ลองดูนะ https://support.microsoft.com/en-us/kb/2258492 


แต่ว่าเป็นถึง Domain Admin ถ้ามา Login หน้าเครื่องก็ทำได้อยู่ดี
@IT-GB@
Thai@dmin

Re: ปิด service remote desktop สำหรับบาง user
« ตอบกลับ #4 เมื่อ: 29 สิงหาคม 2016, 17:48:09 »
ต้องใช้ Group Policy ครับ

ออฟไลน์ democloud

  • **
  • 370
  • 0
  • เพศ: ชาย
Re: ปิด service remote desktop สำหรับบาง user
« ตอบกลับ #5 เมื่อ: 30 สิงหาคม 2016, 22:17:10 »
การทำงานที่ถูก ต้อง ทำบน AD คือการสร้าง Group remote ขึ้นมา แล้ว add สิทธิ์คนที่มีสิทธิ์เข้าไป 
ไปที่เครื่องที่ปลายทางที่จะ remote   แล้วก็ add Group remote เข้าไปใน เครื่องนั้น

ส่วนคนที่มีสิทธิ์ Domain Admin  ปกติเครื่องที่ join domain จะมี Domain Admin ,administrator local  อยู่แล้วครับ   ถ้าจะไม่ให้เข้าจริงๆ ก็ไป ลบ Domain Admin ออกใช้แต่ administrator local  หรือ ใช้add สิทธิ์บางคนเข้ามา  แต่ที่จริงเครื่องที่ join domain มันก็จะแอด สิทธิ์Domain Admin ,administrator local เข้ามาอยู่ดี  ต้องเข้าไปแก้ GPO สำหรับเครื่องนี้ว่าให้สิทธิ์ ใครเข้ามาได้   

สรุป ต้องทำที่เครื่องปลายทาง ง่ายสุด
อุดมการหรือจะสู้ อุดมสมบูรณ์