In questo articolo, vedremo come consentire o negare a un utente o gruppo di accedere tramite Desktop remoto in Windows 10. Questo può essere configurato con un paio di opzioni in Criteri di sicurezza locali. Hanno la priorità rispetto alle impostazioni specificate per il desktop remoto.
Pubblicità
Remote Desktop Protocol, o semplicemente RDP, è uno speciale protocollo di rete che consente a un utente di stabilire una connessione tra due computer e accedere al desktop di un host remoto. Viene utilizzato da Remote Desktop Connection. Il computer locale viene spesso definito 'client'.Ci sono alcuni dettagli su come funziona RDP. Sebbene qualsiasi edizione di Windows 10 possa fungere da client Desktop remoto, per ospitare una sessione remota, è necessario eseguire Windows 10 Pro o Enterprise. Puoi connetterti a un host Desktop remoto di Windows 10 da un altro PC con Windows 10 o da una versione precedente di Windows come Windows 7 o Windows 8 o Linux. Windows 10 viene fornito con software client e server out-of-the-box, quindi non è necessario installare alcun software aggiuntivo. Su altri sistemi operativi potrebbe essere necessario installare alcune app client per RDP, ad es. xfreerdp su Linux.
Normalmente puoi aggiungere o rimuovere utenti di Desktop remoto in Windows 10 utilizzando le opzioni della GUI in Proprietà del sistema. Inoltre, è possibile forzare l'autorizzazione o la negazione di account utente o gruppi specifici dall'utilizzo di RDP. Ecco come si può fare.
in che lingua è codificata League of Legends
Se utilizzi Windows 10 Pro, Enterprise o Education edizione , puoi utilizzare l'app Criteri di sicurezza locali per abilitare il prompt UAC per gli amministratori incorporati. Tutte le edizioni di Windows 10 possono utilizzare un tweak del registro menzionato di seguito.
Per consentire a utenti o gruppi di accedere con Desktop remoto in Windows 10,
- Premi insieme i tasti Win + R sulla tastiera e digita:
secpol.msc
Premere Invio.
- Si aprirà la politica di sicurezza locale. Vai aCriteri locali utente -> Assegnazione diritti utente.
- A destra, fai doppio clic sull'opzione Consenti l'accesso tramite Servizi Desktop remoto .
- Nella finestra di dialogo successiva, fare clic suAggiungi utente o gruppo.
- Clicca sulAvanzatepulsante.
- Ora, fai clic sul fileTipi di oggettipulsante.
- Assicurati di avere il fileUtentieGruppielementi selezionati e fare clic suokpulsante.
- Clicca sulTrova adessopulsante.
- Dall'elenco, seleziona l'account utente o il gruppo per consentire l'accesso tramite RDP per esso. È possibile selezionare più di una voce contemporaneamente tenendo premuti i tasti Maiusc o Ctrl e facendo clic sugli elementi nell'elenco.
- Clicca sulokper aggiungere gli elementi selezionati alla casella dei nomi degli oggetti.
- Clicca sulokpulsante per aggiungere gli elementi selezionati all'elenco dei criteri.
Hai fatto.
Per annullare la modifica, rimuovere l'account utente dall'elenco inConsenti l'accesso tramite Servizi Desktop remotopolitica.
Se la tua edizione di Windows non include l'estensionesecpol.mscstrumento, puoi usare lo strumentontrights.exestrumento da Resource Kit di Windows 2003 . Molti strumenti del kit di risorse rilasciati per le versioni precedenti di Windows verranno eseguiti correttamente su Windows 10. ntrights.exe è uno di questi.
Lo strumento ntrights
Lo strumento ntrights consente di modificare i privilegi dell'account utente dal prompt dei comandi. È uno strumento da console con la seguente sintassi.
come si ottengono più pagine di rune?
- Concedi un diritto:
ntrights + r Destra -u UserOrGroup [-m \ Computer] [-e Entry]
- Revoca un diritto:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
Lo strumento supporta molti privilegi che possono essere assegnati o revocati da un account utente o gruppo. I privilegi sonoche tiene conto del maiuscolo o minuscolo. Per ulteriori informazioni sui privilegi supportati, digitarentrights /?
.
Per aggiungere ntrights.exe a Windows 10 , Fare quanto segue.
- Scarica il file seguente archivio ZIP .
- Sbloccare il file scaricato.
- Estrai il filentrights.exenella cartella C: Windows System32.
Consenti a utenti o gruppi di accedere in remoto tramite RDP con ntrights
- Apri un file prompt dei comandi con privilegi elevati .
- Digita il seguente comando per concedere il diritto di accedere in remoto con RDP a un utente o gruppo:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
Sostituisci il fileSomeUserNameparte con il nome utente effettivo o il nome del gruppo.
- Per annullare la modifica, eseguire
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Hai fatto.
Per negare a utenti o gruppi l'accesso con Desktop remoto in Windows 10,
- Premi insieme i tasti Win + R sulla tastiera e digita:
secpol.msc
Premere Invio.
- Si aprirà la politica di sicurezza locale. Vai aCriteri locali utente -> Assegnazione diritti utente.
- A destra, fai doppio clic sull'opzione Nega l'accesso tramite Servizi Desktop remoto .
- Nella finestra di dialogo successiva, fare clic suAggiungi utente o gruppo.
- Clicca sulAvanzatepulsante.
- Ora, fai clic sul fileTipi di oggettipulsante.
- Assicurati di avere il fileUtentieGruppielementi selezionati e fare clic suokpulsante.
- Clicca sulTrova adessopulsante.
- Dall'elenco selezionare l'account utente o il gruppo a cui negare l'accesso tramite RDP. È possibile selezionare più di una voce contemporaneamente tenendo premuti i tasti Maiusc o Ctrl e facendo clic sugli elementi nell'elenco.
- Clicca sulokper aggiungere gli elementi selezionati alla casella dei nomi degli oggetti.
- Clicca sulokpulsante per aggiungere gli elementi selezionati all'elenco dei criteri.
Hai fatto.
come limitare la velocità di download di Chrome
Per annullare la modifica, rimuovere l'account utente dall'elenco inNega l'accesso tramite Servizi Desktop remotopolitica.
Impedisci a utenti o gruppi di utilizzare RDP con ntrights
- Apri un file prompt dei comandi con privilegi elevati .
- Digita il seguente comando per impedire all'utente di accedere in remoto con RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
Sostituisci il fileSomeUserNameparte con il nome utente effettivo o il nome del gruppo.
- Per annullare la modifica, eseguire
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Hai fatto.