Trong bài viết này, chúng ta sẽ thấy cách cho phép hoặc từ chối người dùng hoặc nhóm đăng nhập qua Remote Desktop trong Windows 10. Điều này có thể được định cấu hình bằng một vài tùy chọn trong Local Security Policy. Chúng có mức độ ưu tiên cao hơn các cài đặt bạn chỉ định cho Máy tính Từ xa.
Quảng cáo
Giao thức Máy tính Từ xa, hay chỉ RDP, là một giao thức mạng đặc biệt cho phép người dùng thiết lập kết nối giữa hai máy tính và truy cập Máy tính để bàn của một máy chủ từ xa. Nó được sử dụng bởi Kết nối Máy tính Từ xa. Máy tính cục bộ thường được gọi là 'máy khách'.Đây là một số chi tiết về cách RDP hoạt động. Mặc dù bất kỳ phiên bản nào của Windows 10 đều có thể hoạt động như Máy khách Máy tính Từ xa, nhưng để lưu trữ một phiên từ xa, bạn cần phải chạy Windows 10 Pro hoặc Enterprise. Bạn có thể kết nối với máy chủ Windows 10 Remote Desktop từ một PC khác chạy Windows 10 hoặc từ phiên bản Windows cũ hơn như Windows 7 hoặc Windows 8 hoặc Linux. Windows 10 đi kèm với cả phần mềm máy khách và máy chủ, vì vậy bạn không cần cài đặt thêm bất kỳ phần mềm nào. Trên các hệ điều hành khác, bạn có thể cần cài đặt một số ứng dụng khách cho RDP, ví dụ: xfreerdp trên Linux.
Thông thường, bạn có thể thêm hoặc xóa người dùng Máy tính Từ xa trong Windows 10 sử dụng các tùy chọn GUI trong Thuộc tính hệ thống. Ngoài ra, bạn có thể buộc cho phép hoặc buộc từ chối các tài khoản hoặc nhóm người dùng cụ thể sử dụng RDP. Đây là cách nó có thể được thực hiện.
bất hòa cách rời khỏi kênh thoại
Nếu bạn đang chạy Windows 10 Pro, Enterprise hoặc Education phiên bản , bạn có thể sử dụng ứng dụng Chính sách bảo mật cục bộ để bật lời nhắc UAC cho Quản trị viên tích hợp sẵn. Tất cả các phiên bản Windows 10 đều có thể sử dụng một tinh chỉnh Registry được đề cập bên dưới.
Để Cho phép Người dùng hoặc Nhóm Đăng nhập bằng Máy tính Từ xa trong Windows 10,
- Nhấn các phím Win + R cùng nhau trên bàn phím của bạn và nhập:
secpol.msc
Bấm phím Enter.
- Chính sách bảo mật cục bộ sẽ mở. Đi đếnChính sách địa phương của người dùng -> Chuyển nhượng quyền của người dùng.
- Ở bên phải, nhấp đúp vào tùy chọn Cho phép đăng nhập thông qua Dịch vụ Máy tính Từ xa .
- Trong hộp thoại tiếp theo, hãy nhấp vàoThêm người dùng hoặc nhóm.
- Bấm vàoNâng caocái nút.
- Bây giờ, hãy nhấp vàoCác loại đối tượngcái nút.
- Đảm bảo rằng bạn cóNgười dùngvàCác nhómcác mục được kiểm tra và nhấp vàođồng ýcái nút.
- Bấm vàoTìm ngaycái nút.
- Từ danh sách, hãy chọn tài khoản hoặc nhóm người dùng để cho phép đăng nhập thông qua RDP. Bạn có thể chọn nhiều mục nhập cùng một lúc bằng cách giữ phím Shift hoặc Ctrl và nhấp vào các mục trong danh sách.
- Bấm vàođồng ýđể thêm các mục đã chọn vào hộp Tên đối tượng.
- Bấm vàođồng ýđể thêm các mục đã chọn vào danh sách chính sách.
Bạn xong việc rồi.
Để hoàn tác thay đổi, hãy xóa tài khoản người dùng khỏi danh sách trongCho phép đăng nhập thông qua Dịch vụ Máy tính Từ xachính sách.
Nếu phiên bản Windows của bạn không bao gồmsecpol.msccông cụ, bạn có thể sử dụngntrights.execông cụ từ Bộ tài nguyên Windows 2003 . Nhiều công cụ bộ tài nguyên được phát hành cho các phiên bản Windows trước sẽ chạy thành công trên Windows 10. ntrights.exe là một trong số đó.
Công cụ ntrights
Công cụ ntrights cho phép bạn chỉnh sửa các đặc quyền của tài khoản người dùng từ dấu nhắc lệnh. Nó là một công cụ giao diện điều khiển với cú pháp sau.
vị trí gps của điện thoại di động
- Cấp quyền:
ntrights + r Right -u UserOrGroup [-m \ Computer] [-e Entry]
- Thu hồi quyền:
ntrights -r Right -u UserOrGroup [-m \ Computer] [-e Entry]
Công cụ hỗ trợ nhiều đặc quyền có thể được gán hoặc thu hồi từ tài khoản hoặc nhóm người dùng. Đặc quyền làtrường hợp nhạy cảm. Để tìm hiểu thêm về các đặc quyền được hỗ trợ, hãy nhậpntrights /?
.
Để thêm ntrights.exe vào Windows 10 , hãy làm như sau.
- Tải về theo dõi kho lưu trữ ZIP .
- Mở khóa tệp đã tải xuống.
- Giải nén tệpntrights.exevào thư mục C: Windows System32.
Cho phép người dùng hoặc nhóm đăng nhập từ xa qua RDP với ntrights
- Mở một dấu nhắc lệnh nâng cao .
- Nhập lệnh sau để cấp quyền đăng nhập từ xa bằng RDP cho người dùng hoặc nhóm:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
Thay thếSomeUserNamevới tên người dùng thực tế hoặc tên nhóm.
- Để hoàn tác thay đổi, hãy thực thi
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
Bạn xong việc rồi.
Để Từ chối Người dùng hoặc Nhóm Đăng nhập bằng Máy tính Từ xa trong Windows 10,
- Nhấn các phím Win + R cùng nhau trên bàn phím của bạn và nhập:
secpol.msc
Bấm phím Enter.
- Chính sách bảo mật cục bộ sẽ mở. Đi đếnChính sách cục bộ của người dùng -> Chuyển nhượng quyền của người dùng.
- Ở bên phải, nhấp đúp vào tùy chọn Từ chối đăng nhập thông qua Dịch vụ Máy tính Từ xa .
- Trong hộp thoại tiếp theo, hãy nhấp vàoThêm người dùng hoặc nhóm.
- Bấm vàoNâng caocái nút.
- Bây giờ, hãy nhấp vàoCác loại đối tượngcái nút.
- Đảm bảo rằng bạn cóNgười dùngvàCác nhómcác mục được kiểm tra và nhấp vàođồng ýcái nút.
- Bấm vàoTìm ngaycái nút.
- Từ danh sách, hãy chọn tài khoản hoặc nhóm người dùng để từ chối đăng nhập thông qua RDP. Bạn có thể chọn nhiều mục nhập cùng một lúc bằng cách giữ phím Shift hoặc Ctrl và nhấp vào các mục trong danh sách.
- Bấm vàođồng ýđể thêm các mục đã chọn vào hộp Tên đối tượng.
- Bấm vàođồng ýđể thêm các mục đã chọn vào danh sách chính sách.
Bạn xong việc rồi.
làm thế nào để tấn công văn bản trong sự bất hòa
Để hoàn tác thay đổi, hãy xóa tài khoản người dùng khỏi danh sách trongTừ chối đăng nhập thông qua Dịch vụ Máy tính Từ xachính sách.
Từ chối người dùng hoặc nhóm sử dụng RDP với ntrights
- Mở một dấu nhắc lệnh nâng cao .
- Nhập lệnh sau để ngăn người dùng đăng nhập từ xa bằng RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
Thay thếSomeUserNamevới tên người dùng thực tế hoặc tên nhóm.
- Để hoàn tác thay đổi, hãy thực thi
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
Bạn xong việc rồi.