ในบทความนี้เราจะดูวิธีอนุญาตหรือปฏิเสธผู้ใช้หรือกลุ่มจากการเข้าสู่ระบบผ่านเดสก์ท็อประยะไกลใน Windows 10 ซึ่งสามารถกำหนดค่าได้ด้วยสองตัวเลือกในนโยบายความปลอดภัยท้องถิ่น มีลำดับความสำคัญเหนือการตั้งค่าที่คุณระบุสำหรับเดสก์ท็อประยะไกล
การโฆษณา
โพรโทคอลเดสก์ท็อประยะไกลหรือเพียงแค่ RDP เป็นโปรโตคอลเครือข่ายพิเศษที่อนุญาตให้ผู้ใช้สร้างการเชื่อมต่อระหว่างคอมพิวเตอร์สองเครื่องและเข้าถึงเดสก์ท็อปของโฮสต์ระยะไกล ใช้โดย Remote Desktop Connection คอมพิวเตอร์เฉพาะที่มักเรียกว่า 'ไคลเอนต์'มีรายละเอียดบางอย่างเกี่ยวกับการทำงานของ RDP ในขณะที่ Windows 10 ทุกรุ่นสามารถทำหน้าที่เป็นไคลเอนต์เดสก์ท็อประยะไกลได้ในการโฮสต์เซสชันระยะไกลคุณจะต้องใช้ Windows 10 Pro หรือ Enterprise คุณสามารถเชื่อมต่อกับโฮสต์ Windows 10 Remote Desktop จากพีซีเครื่องอื่นที่ใช้ Windows 10 หรือจาก Windows เวอร์ชันก่อนหน้าเช่น Windows 7 หรือ Windows 8 หรือ Linux Windows 10 มาพร้อมกับซอฟต์แวร์ไคลเอนต์และเซิร์ฟเวอร์แบบสำเร็จรูปดังนั้นคุณจึงไม่จำเป็นต้องติดตั้งซอฟต์แวร์เพิ่มเติมใด ๆ ในระบบปฏิบัติการอื่นคุณอาจต้องติดตั้งแอปไคลเอ็นต์สำหรับ RDP เช่น xfreerdp บน Linux
โดยปกติคุณสามารถทำได้ เพิ่มหรือลบผู้ใช้เดสก์ท็อประยะไกลใน Windows 10 โดยใช้ตัวเลือก GUI ในคุณสมบัติของระบบ นอกจากนี้คุณสามารถบังคับให้อนุญาตหรือบังคับให้ปฏิเสธบัญชีผู้ใช้หรือกลุ่มจากการใช้ RDP ได้ นี่คือวิธีที่สามารถทำได้
ลบการป้องกันการเขียนจากแฟลชไดรฟ์
หากคุณใช้ Windows 10 Pro, Enterprise หรือ Education ฉบับ คุณสามารถใช้แอป Local Security Policy เพื่อเปิดใช้งานพรอมต์ UAC สำหรับผู้ดูแลระบบในตัว Windows 10 ทุกรุ่นสามารถใช้ Registry tweak ที่กล่าวถึงด้านล่าง
ในการอนุญาตให้ผู้ใช้หรือกลุ่มเข้าสู่ระบบด้วยเดสก์ท็อประยะไกลใน Windows 10
- กดปุ่ม Win + R พร้อมกันบนแป้นพิมพ์ของคุณและพิมพ์:
secpol.msc
กดปุ่มตกลง.
- นโยบายความปลอดภัยท้องถิ่นจะเปิดขึ้น ไปที่นโยบายท้องถิ่นของผู้ใช้ -> การกำหนดสิทธิ์ของผู้ใช้.
- คลิกสองครั้งที่ตัวเลือกทางด้านขวา อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล .
- ในกล่องโต้ตอบถัดไปให้คลิกเพิ่มผู้ใช้หรือกลุ่ม.
- คลิกที่ขั้นสูงปุ่ม.
- ตอนนี้คลิกที่ไฟล์ประเภทวัตถุปุ่ม.
- ตรวจสอบให้แน่ใจว่าคุณมีไฟล์ผู้ใช้และกลุ่มตรวจสอบรายการและคลิกที่ไฟล์ตกลงปุ่ม.
- คลิกที่ค้นหาเดี๋ยวนี้ปุ่ม.
- จากรายการเลือกบัญชีผู้ใช้หรือกลุ่มเพื่ออนุญาตให้เข้าสู่ระบบผ่าน RDP สำหรับมัน คุณสามารถเลือกได้มากกว่าหนึ่งรายการพร้อมกันโดยกดปุ่ม Shift หรือ Ctrl ค้างไว้แล้วคลิกที่รายการในรายการ
- คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในกล่องชื่อวัตถุ
- คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในรายการนโยบาย
คุณทำเสร็จแล้ว
หากต้องการยกเลิกการเปลี่ยนแปลงให้ลบบัญชีผู้ใช้ออกจากรายการในไฟล์อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลนโยบาย.
หาก Windows รุ่นของคุณไม่มีไฟล์secpol.mscเครื่องมือคุณสามารถใช้ไฟล์ntrights.exeเครื่องมือจาก Windows 2003 Resource Kit . เครื่องมือชุดทรัพยากรจำนวนมากที่ออกสำหรับ Windows รุ่นก่อนหน้าจะทำงานบน Windows 10 ได้สำเร็จ ntrights.exe เป็นหนึ่งในนั้น
เครื่องมือ ntrights
เครื่องมือ ntrights ช่วยให้คุณแก้ไขสิทธิ์บัญชีผู้ใช้จากพรอมต์คำสั่ง เป็นเครื่องมือคอนโซลที่มีไวยากรณ์ต่อไปนี้
วิธีปิดการตรวจสอบสิทธิ์แบบ 2 ปัจจัย
- ให้สิทธิ์:
ntrights + r ขวา -u UserOrGroup [-m \ Computer] [-e Entry]
- เพิกถอนสิทธิ์:
ntrights -r ขวา -u UserOrGroup [-m \ Computer] [-e Entry]
เครื่องมือนี้รองรับสิทธิพิเศษมากมายซึ่งสามารถกำหนดหรือเพิกถอนได้จากบัญชีผู้ใช้หรือกลุ่ม สิทธิพิเศษคือกรณีที่สำคัญ. หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับสิทธิ์ที่รองรับให้พิมพ์ntrights /?
.
ในการเพิ่ม ntrights.exe ลงใน Windows 10 ให้ดำเนินการดังต่อไปนี้
- ดาวน์โหลดไฟล์ กำลังติดตามไฟล์ ZIP .
- เลิกบล็อก ไฟล์ที่ดาวน์โหลด
- แตกไฟล์ntrights.exeไปยังโฟลเดอร์ C: Windows System32
อนุญาตให้ผู้ใช้หรือกลุ่มเข้าสู่ระบบจากระยะไกลผ่าน RDP ด้วย ntrights
- เปิดไฟล์ พร้อมท์คำสั่งที่ยกระดับ .
- พิมพ์คำสั่งต่อไปนี้เพื่อให้สิทธิ์ในการล็อกออนจากระยะไกลด้วย RDP แก่ผู้ใช้หรือกลุ่ม:
ntrights -u SomeUserName + r SeRemoteInteractiveLogonRight
แทนที่ไฟล์SomeUserNameส่วนที่มีชื่อผู้ใช้จริงหรือชื่อกลุ่ม
- หากต้องการยกเลิกการเปลี่ยนแปลงให้ดำเนินการ
ntrights -u SomeUserName -r SeRemoteInteractiveLogonRight
คุณทำเสร็จแล้ว
ในการปฏิเสธผู้ใช้หรือกลุ่มเพื่อเข้าสู่ระบบด้วยเดสก์ท็อประยะไกลใน Windows 10
- กดปุ่ม Win + R พร้อมกันบนแป้นพิมพ์ของคุณและพิมพ์:
secpol.msc
กดปุ่มตกลง.
- นโยบายความปลอดภัยท้องถิ่นจะเปิดขึ้น ไปที่นโยบายท้องถิ่นของผู้ใช้ -> การกำหนดสิทธิ์ของผู้ใช้
- คลิกสองครั้งที่ตัวเลือกทางด้านขวา ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล .
- ในกล่องโต้ตอบถัดไปให้คลิกเพิ่มผู้ใช้หรือกลุ่ม.
- คลิกที่ขั้นสูงปุ่ม.
- ตอนนี้คลิกที่ไฟล์ประเภทวัตถุปุ่ม.
- ตรวจสอบให้แน่ใจว่าคุณมีไฟล์ผู้ใช้และกลุ่มตรวจสอบรายการและคลิกที่ไฟล์ตกลงปุ่ม.
- คลิกที่ค้นหาเดี๋ยวนี้ปุ่ม.
- จากรายการเลือกบัญชีผู้ใช้หรือกลุ่มที่จะปฏิเสธการเข้าสู่ระบบผ่าน RDP สำหรับมัน คุณสามารถเลือกได้มากกว่าหนึ่งรายการพร้อมกันโดยกดปุ่ม Shift หรือ Ctrl ค้างไว้แล้วคลิกที่รายการในรายการ
- คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในกล่องชื่อวัตถุ
- คลิกที่ตกลงเพื่อเพิ่มรายการที่เลือกลงในรายการนโยบาย
คุณทำเสร็จแล้ว
วิธีโพสต์วิดีโอความยาว 2 วินาทีบน Instagram
หากต้องการยกเลิกการเปลี่ยนแปลงให้ลบบัญชีผู้ใช้ออกจากรายการในไฟล์ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลนโยบาย.
ปฏิเสธผู้ใช้หรือกลุ่มจากการใช้ RDP ด้วย ntrights
- เปิดไฟล์ พร้อมท์คำสั่งที่ยกระดับ .
- พิมพ์คำสั่งต่อไปนี้เพื่อป้องกันไม่ให้ผู้ใช้ล็อกออนจากระยะไกลด้วย RDP:
ntrights -u SomeUserName + r SeDenyRemoteInteractiveLogonRight
แทนที่ไฟล์SomeUserNameส่วนที่มีชื่อผู้ใช้จริงหรือชื่อกลุ่ม
- หากต้องการยกเลิกการเปลี่ยนแปลงให้ดำเนินการ
ntrights -u SomeUserName -r SeDenyRemoteInteractiveLogonRight
คุณทำเสร็จแล้ว