代码之家  ›  专栏  ›  技术社区  ›  R1cky

限制windows server 2008 R2远程mmc

mmc windows-server-2008-r2 security windows
  •  -1
  • R1cky  · 技术社区  · 11 年前

    我正在寻找一种方法,如何以最少的管理工作量禁用对单个Windows Server 2008 R2管理控制台的远程访问。

    服务器在域中,域中有大量其他计算机和用户,因此需要寻找一些本地选项,而不是更改域级别的某些设置。

    我可以禁用服务器A上的远程服务器管理功能,该功能可以按我的意愿运行-我无法从服务器B访问其服务器管理功能。 但是,如果我将在服务器B上打开mmc并添加例如“服务”或“计算机管理”管理单元,我可以通过这种方式远程访问服务器A

    需要避免用户限制使用mmc和特定的管理单元,最好是尝试找到一种不使用windows防火墙和阻止此类通信的方法。 我内心深处相信,可能有一些注册表项或本地策略设置会简单地禁用mmc类型的远程访问。

    显然必须避免任何进一步的第三方工具。。。

    有人知道如何做到这一点吗?或者至少会有一些提示。

    非常感谢。

    2 回复  |  直到 11 年前
        1
  •  0
  •   R1cky    10 年前

    我实施的解决方案是将服务器上的本地管理员组添加到安全策略中 Deny access to this computer from the network .

    这防止了有权进行修改的用户远程进行修改,同时将修改的可能性与远程桌面联系起来,从而迫使管理员登录。请记住,这也会影响您的服务帐户等。(任何远程登录到计算机的内容)

        2
  •  0
  •   Shaun    8 年前

    您还可以考虑在用户配置下使用组策略->管理模板->Windows组件->Microsoft管理控制台->受限/允许的管理单元。

    一旦启用了策略,就可以启用或禁用所需的插件。您可以在本地或远程计算机上执行此操作。

    只是一个想法

    推荐文章
    Community wiki  ·  需要改变的用户界面模式?
    1 年前
    Cavaleriy  ·  读取.tar.gz归档文件的目录和文件中的内容,而不使用tarfile lib进行提取
    1 年前
    LITzman  ·  使用状态处理颜色主题更改
    1 年前
    Community wiki  ·  进程。退出(0):输出消失?
    2 年前
    Community wiki  ·  无法从同一局域网内的远程机器访问Android设备
    2 年前
    arsaces  ·  将文本添加到特定文件的末尾
    2 年前
    YGranja  ·  库<图形。h> MinGW-W64缺少
    2 年前
    Felipe Palermo  ·  Ctrl键仍被按下,按键事件()
    2 年前
    HCJ  ·  win cmd中的批处理脚本循环
    2 年前
    Vladyslav Nazarov  ·  如何在没有NULL的情况下显示mysql查询?
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号