อนุญาตหรือปฏิเสธผู้ใช้เข้าสู่ระบบด้วยเดสก์ท็อประยะไกลใน Windows 10

ทิ้งคำตอบไว้

ในบทความนี้เราจะดูวิธีอนุญาตหรือปฏิเสธผู้ใช้หรือกลุ่มจากการเข้าสู่ระบบผ่านเดสก์ท็อประยะไกลใน Windows 10 ซึ่งสามารถกำหนดค่าได้ด้วยสองตัวเลือกในนโยบายความปลอดภัยท้องถิ่น มีลำดับความสำคัญเหนือการตั้งค่าที่คุณระบุสำหรับเดสก์ท็อประยะไกล

การโฆษณา

โพรโทคอลเดสก์ท็อประยะไกลหรือเพียงแค่ RDP เป็นโปรโตคอลเครือข่ายพิเศษที่อนุญาตให้ผู้ใช้สร้างการเชื่อมต่อระหว่างคอมพิวเตอร์สองเครื่องและเข้าถึงเดสก์ท็อปของโฮสต์ระยะไกล ใช้โดย Remote Desktop Connection คอมพิวเตอร์เฉพาะที่มักเรียกว่า 'ไคลเอนต์'

มีรายละเอียดบางอย่างเกี่ยวกับการทำงานของ RDP ในขณะที่ Windows 10 ทุกรุ่นสามารถทำหน้าที่เป็นไคลเอนต์เดสก์ท็อประยะไกลได้ในการโฮสต์เซสชันระยะไกลคุณจะต้องใช้ Windows 10 Pro หรือ Enterprise คุณสามารถเชื่อมต่อกับโฮสต์ Windows 10 Remote Desktop จากพีซีเครื่องอื่นที่ใช้ Windows 10 หรือจาก Windows เวอร์ชันก่อนหน้าเช่น Windows 7 หรือ Windows 8 หรือ Linux Windows 10 มาพร้อมกับซอฟต์แวร์ไคลเอนต์และเซิร์ฟเวอร์แบบสำเร็จรูปดังนั้นคุณจึงไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมใด ๆ ในระบบปฏิบัติการอื่นคุณอาจต้องติดตั้งแอปไคลเอ็นต์สำหรับ RDP เช่น xfreerdp บน Linux

โดยปกติคุณสามารถทำได้ เพิ่มหรือลบผู้ใช้เดสก์ท็อประยะไกลใน Windows 10 โดยใช้ตัวเลือก GUI ในคุณสมบัติของระบบ นอกจากนี้คุณสามารถบังคับให้อนุญาตหรือบังคับให้ปฏิเสธบัญชีผู้ใช้หรือกลุ่มจากการใช้ RDP ได้ นี่คือวิธีที่สามารถทำได้

ลบการป้องกันการเขียนจากแฟลชไดรฟ์

หากคุณใช้ Windows 10 Pro, Enterprise หรือ Education ฉบับ คุณสามารถใช้แอป Local Security Policy เพื่อเปิดใช้งานพรอมต์ UAC สำหรับผู้ดูแลระบบในตัว Windows 10 ทุกรุ่นสามารถใช้ Registry tweak ที่กล่าวถึงด้านล่าง

ในการอนุญาตให้ผู้ใช้หรือกลุ่มเข้าสู่ระบบด้วยเดสก์ท็อประยะไกลใน Windows 10

กดปุ่ม Win + R พร้อมกันบนแป้นพิมพ์ของคุณและพิมพ์:
```
secpol.msc
```
กดปุ่มตกลง.
นโยบายความปลอดภัยท้องถิ่นจะเปิดขึ้น ไปที่นโยบายท้องถิ่นของผู้ใช้ -> การกำหนดสิทธิ์ของผู้ใช้.
คลิกสองครั้งที่ตัวเลือกทางด้านขวา อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล .
ในกล่องโต้ตอบถัดไปให้คลิกเพิ่มผู้ใช้หรือกลุ่ม.
คลิกที่ขั้นสูงปุ่ม.
ตอนนี้คลิกที่ไฟล์ประเภทวัตถุปุ่ม.
ตรวจสอบให้แน่ใจว่าคุณมีไฟล์ผู้ใช้และกลุ่มตรวจสอบรายการและคลิกที่ไฟล์ตกลงปุ่ม.
คลิกที่ค้นหาเดี๋ยวนี้ปุ่ม.
จากรายการเลือกบัญชีผู้ใช้หรือกลุ่มเพื่ออนุญาตให้เข้าสู่ระบบผ่าน RDP สำหรับมัน คุณสามารถเลือกได้มากกว่าหนึ่งรายการพร้อมกันโดยกดปุ่ม Shift หรือ Ctrl ค้างไว้แล้วคลิกที่รายการในรายการ
คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในกล่องชื่อวัตถุ
คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในรายการนโยบาย

คุณทำเสร็จแล้ว

หากต้องการยกเลิกการเปลี่ยนแปลงให้ลบบัญชีผู้ใช้ออกจากรายการในไฟล์อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลนโยบาย.

หาก Windows รุ่นของคุณไม่มีไฟล์secpol.mscเครื่องมือคุณสามารถใช้ไฟล์ntrights.exeเครื่องมือจาก Windows 2003 Resource Kit . เครื่องมือชุดทรัพยากรจำนวนมากที่ออกสำหรับ Windows รุ่นก่อนหน้าจะทำงานบน Windows 10 ได้สำเร็จ ntrights.exe เป็นหนึ่งในนั้น

เครื่องมือ ntrights

เครื่องมือ ntrights ช่วยให้คุณแก้ไขสิทธิ์บัญชีผู้ใช้จากพรอมต์คำสั่ง เป็นเครื่องมือคอนโซลที่มีไวยากรณ์ต่อไปนี้

วิธีปิดการตรวจสอบสิทธิ์แบบ 2 ปัจจัย

ให้สิทธิ์:ntrights + r ขวา -u UserOrGroup [-m \ Computer] [-e Entry]
เพิกถอนสิทธิ์:ntrights -r ขวา -u UserOrGroup [-m \ Computer] [-e Entry]

เครื่องมือนี้รองรับสิทธิพิเศษมากมายซึ่งสามารถกำหนดหรือเพิกถอนได้จากบัญชีผู้ใช้หรือกลุ่ม สิทธิพิเศษคือกรณีที่สำคัญ. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์ที่รองรับให้พิมพ์ntrights /?.

ในการเพิ่ม ntrights.exe ลงใน Windows 10 ให้ดำเนินการดังต่อไปนี้

ดาวน์โหลดไฟล์ กำลังติดตามไฟล์ ZIP .
เลิกบล็อก ไฟล์ที่ดาวน์โหลด
แตกไฟล์ntrights.exeไปยังโฟลเดอร์ C: Windows System32

อนุญาตให้ผู้ใช้หรือกลุ่มเข้าสู่ระบบจากระยะไกลผ่าน RDP ด้วย ntrights

เปิดไฟล์ พร้อมท์คำสั่งที่ยกระดับ .
พิมพ์คำสั่งต่อไปนี้เพื่อให้สิทธิ์ในการล็อกออนจากระยะไกลด้วย RDP แก่ผู้ใช้หรือกลุ่ม:
```
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
```
แทนที่ไฟล์SomeUserNameส่วนที่มีชื่อผู้ใช้จริงหรือชื่อกลุ่ม
หากต้องการยกเลิกการเปลี่ยนแปลงให้ดำเนินการ
```
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
```

คุณทำเสร็จแล้ว

ในการปฏิเสธผู้ใช้หรือกลุ่มเพื่อเข้าสู่ระบบด้วยเดสก์ท็อประยะไกลใน Windows 10

กดปุ่ม Win + R พร้อมกันบนแป้นพิมพ์ของคุณและพิมพ์:
```
secpol.msc
```
กดปุ่มตกลง.
นโยบายความปลอดภัยท้องถิ่นจะเปิดขึ้น ไปที่นโยบายท้องถิ่นของผู้ใช้ -> การกำหนดสิทธิ์ของผู้ใช้
คลิกสองครั้งที่ตัวเลือกทางด้านขวา ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล .
ในกล่องโต้ตอบถัดไปให้คลิกเพิ่มผู้ใช้หรือกลุ่ม.
คลิกที่ขั้นสูงปุ่ม.
ตอนนี้คลิกที่ไฟล์ประเภทวัตถุปุ่ม.
ตรวจสอบให้แน่ใจว่าคุณมีไฟล์ผู้ใช้และกลุ่มตรวจสอบรายการและคลิกที่ไฟล์ตกลงปุ่ม.
คลิกที่ค้นหาเดี๋ยวนี้ปุ่ม.
จากรายการเลือกบัญชีผู้ใช้หรือกลุ่มที่จะปฏิเสธการเข้าสู่ระบบผ่าน RDP สำหรับมัน คุณสามารถเลือกได้มากกว่าหนึ่งรายการพร้อมกันโดยกดปุ่ม Shift หรือ Ctrl ค้างไว้แล้วคลิกที่รายการในรายการ
คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในกล่องชื่อวัตถุ
คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในรายการนโยบาย

คุณทำเสร็จแล้ว

วิธีโพสต์วิดีโอความยาว 2 วินาทีบน Instagram

หากต้องการยกเลิกการเปลี่ยนแปลงให้ลบบัญชีผู้ใช้ออกจากรายการในไฟล์ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลนโยบาย.

ปฏิเสธผู้ใช้หรือกลุ่มจากการใช้ RDP ด้วย ntrights

เปิดไฟล์ พร้อมท์คำสั่งที่ยกระดับ .
พิมพ์คำสั่งต่อไปนี้เพื่อป้องกันไม่ให้ผู้ใช้ล็อกออนจากระยะไกลด้วย RDP:
```
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
```
แทนที่ไฟล์SomeUserNameส่วนที่มีชื่อผู้ใช้จริงหรือชื่อกลุ่ม
หากต้องการยกเลิกการเปลี่ยนแปลงให้ดำเนินการ
```
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
```

คุณทำเสร็จแล้ว