ریموت دسکتاپ یکی از قابلیت های کنترل از راه دور ویندوز سرور است که علاوه بر مزایای زیاد، خطرات فراوانی نیز دارد.
هنگامی که شما به یک سرور ریموت می زنید دسکتاپ را همانند زمانی که پشت سرور نشستهاید، می بینید و قابلیت تمام تغییرات را بر روی آن دارید.
از این رو این قابلیت جدا از مزایای زیاد ممکن است برای سرور و شبکه شما خطر آفرین باشد. پس پیشنهاد می شود برای استفاده از ریموت دسکتاپ یک سرور محدودیت ایجاد کنیم .
-برای انجام این کار وارد Group policy editor سرور شوید تا پالیسی مربوطه برای یوزر مورد نظر را اعمال کنید.
2-group policy object مورد نظر را باز کرده و به مسیر زیر بروید:
Computer Configuration | Windows Settings | Security Settings | Local Policies
User Rights Assignment
گزینه ی Deny logon through Remote Desktop Services را باز کنید و گروه یا یوزر مدنظر را اضافه کنید و سپس بر روی ok کلیک کنید.
3-حال در سیستم مقصد کامند gpupdate /force را در cmd بزنید.
از این پس یوزری که مشخص کردیم دسترسی ریموت دسکتاپ به سرور موردنظر را ندارد
