📅 Marzo 22, 2025

How To

Alex Ruben

Condividi:

Link copied!

Come rimuovere gli utenti di dominio dai gruppi di desktop remoto utilizzando i criteri di gruppo in Windows Server 2019/2022

La gestione dell’accesso al desktop remoto è fondamentale per mantenere un ambiente di rete sicuro. Questo tutorial fornisce una guida completa passo dopo passo su come rimuovere gli utenti di dominio da tutti i gruppi di desktop remoto utilizzando Criteri di gruppo in Windows Server 2019 o Windows Server 2022. Seguendo queste istruzioni, garantirai un rigoroso controllo degli accessi, ridurrai al minimo i rischi per la sicurezza e applicherai la conformità con i criteri aziendali.

Prima di iniziare, assicurati di avere privilegi amministrativi sul controller di dominio e di avere accesso alla Group Policy Management Console. La guida presuppone familiarità con gli ambienti Windows Server e la gestione dei Criteri di gruppo.

Passaggio 1: verifica dell’appartenenza corrente al gruppo Desktop remoto

Inizia verificando quali utenti del dominio sono attualmente membri del gruppo Remote Desktop Users. Per fare ciò:

• Aprire la console Gestione computer su un computer client.
• Passare a Utenti e gruppi locali in Strumenti di sistema.
• Fare clic su Gruppi, quindi fare doppio clic su Utenti Desktop remoto.
• Rivedi l’elenco degli utenti; prendi nota di tutti gli utenti del dominio che desideri rimuovere, ad esempio test1.

Passaggio 2: aprire la console di gestione dei criteri di gruppo

Successivamente, creerai un nuovo oggetto Criteri di gruppo (GPO) per automatizzare la rimozione degli utenti del dominio dal gruppo Utenti Desktop remoto:

• Accedi al tuo controller di dominio.
• Aprire Server Manager.
• Dal menu Strumenti, selezionare Gestione Criteri di gruppo.

Passaggio 3: creare un nuovo GPO

Nella Group Policy Management Console, procedere come segue per creare un nuovo GPO:

• Fare clic con il pulsante destro del mouse sull’unità organizzativa (OU) in cui si desidera applicare il criterio.
• Seleziona Crea un GPO in questo dominio e collegalo qui.
• Immettere un nome descrittivo per il GPO, ad esempio “Rimuovi utenti di dominio da RDP”, e fare clic su OK.

Passaggio 4: modifica il GPO per configurare utenti e gruppi locali

Ora configurerai il GPO per rimuovere gli utenti specificati dal gruppo Utenti Desktop remoto:

• Fare clic con il pulsante destro del mouse sul GPO appena creato e selezionare Modifica.
• Nell’Editor Gestione Criteri di gruppo, vai a:

Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups

• Fare clic con il pulsante destro del mouse su Utenti e gruppi locali, selezionare Nuovo, quindi scegliere Gruppo locale.

Passaggio 5: configurare le proprietà del gruppo locale

Nella finestra Proprietà gruppo locale, imposta l’azione di rimozione:

• Selezionare l’ opzione Aggiorna per l’azione.
• Nel menu a discesa Nome gruppo, seleziona Utenti Desktop remoto.
• Nella sezione Membri, fare clic sul pulsante Aggiungi.
• Cerca l’utente che desideri rimuovere (ad esempio, test1), selezionalo e quindi scegli l’ azione Rimuovi da questo gruppo.
• Fare clic su OK, quindi su Applica per salvare le modifiche.

Passaggio 6: aggiornare i criteri di gruppo sui computer client

Per applicare la nuova policy, è necessario aggiornare le impostazioni dei Criteri di gruppo sul computer client:

• Aprire un prompt dei comandi sul computer client.
• Eseguire il comando: gpupdate /forcee attendere il completamento dell’aggiornamento.

Passaggio 7: verifica delle modifiche

Infine, verifica che l’utente sia stato rimosso correttamente dal gruppo Utenti Desktop remoto:

• Aprire nuovamente la console Gestione computer.
• Vai a Utenti e gruppi locali > Gruppi > Utenti desktop remoto.
• Verificare che l’utente test1non sia più presente nell’elenco.

Suggerimenti extra e problemi comuni

Quando si gestiscono i Criteri di gruppo, assicurarsi che:

• Hai le autorizzazioni necessarie per apportare modifiche.
• Verificare che il GPO sia collegato alla OU corretta.
• Si consiglia di testare il GPO su un piccolo gruppo prima di applicarlo all’intero dominio.

Conclusione

Seguendo questi passaggi, hai creato con successo un Group Policy Object che rimuove gli utenti di dominio specificati da tutti i gruppi Remote Desktop. Questa pratica migliora la sicurezza della tua rete impedendo l’accesso remoto non autorizzato. Per ulteriori indicazioni, prendi in considerazione l’esplorazione di ulteriori tutorial sulla gestione dei Group Policy.

Domande frequenti

Cosa devo fare se la polizza non è applicabile?

Assicurati che il GPO sia collegato alla OU corretta e che la macchina client riceva aggiornamenti. Potresti dover riavviare la macchina client o forzare un aggiornamento della policy.

Posso aggiungere nuovamente gli utenti facilmente dopo averli rimossi?

Sì, puoi creare un GPO simile per aggiungere nuovamente gli utenti oppure aggiungerli manualmente al gruppo Utenti Desktop remoto tramite la console Gestione computer.

Questo metodo è efficace per le grandi organizzazioni?

Assolutamente! L’utilizzo di Criteri di gruppo per la gestione dell’accesso degli utenti è scalabile e semplifica l’amministrazione per le grandi organizzazioni.

Guide correlate:

• Come nascondere il pulsante Visualizzazione attività in Windows 11 utilizzando Criteri di gruppo
• Personalizzazione del comportamento del pulsante di accensione sul dispositivo Android 15
• Come collegare un mouse wireless al tuo Samsung Galaxy S25, S25+ o S25 Ultra
• Come collegare facilmente la tua tastiera Razer Huntsman Mini alla PS5
• Come accedere al tuo account Heartland Payroll: una guida passo passo