📅 Março 22, 2025

How To

Alex Ruben

Compartilhar:

Link copied!

Como remover usuários de domínio de grupos de área de trabalho remota usando a política de grupo no Windows Server 2019/2022

Gerenciar o acesso remoto à área de trabalho é crucial para manter um ambiente de rede seguro. Este tutorial fornece um guia passo a passo abrangente sobre como remover usuários de domínio de todos os grupos de área de trabalho remota usando a Política de Grupo no Windows Server 2019 ou Windows Server 2022. Ao seguir estas instruções, você garantirá um controle de acesso rigoroso, minimizará os riscos de segurança e aplicará a conformidade com as políticas organizacionais.

Antes de começar, certifique-se de ter privilégios administrativos no controlador de domínio e acesso ao Group Policy Management Console. O guia pressupõe familiaridade com ambientes do Windows Server e gerenciamento de Group Policy.

Etapa 1: verificar a associação atual ao grupo de área de trabalho remota

Comece verificando quais usuários do domínio são atualmente membros do grupo Remote Desktop Users. Para fazer isso:

• Abra o console de Gerenciamento do Computador em uma máquina cliente.
• Navegue até Usuários e grupos locais em Ferramentas do sistema.
• Clique em Grupos e depois clique duas vezes em Usuários da Área de Trabalho Remota.
• Revise a lista de usuários; anote todos os usuários de domínio que você deseja remover, como test1.

Etapa 2: Abra o Console de Gerenciamento de Política de Grupo

Em seguida, você criará um novo Objeto de Política de Grupo (GPO) para automatizar a remoção de usuários de domínio do grupo Usuários da Área de Trabalho Remota:

• Efetue login no seu controlador de domínio.
• Abra o Gerenciador do Servidor.
• No menu Ferramentas, selecione Gerenciamento de Política de Grupo.

Etapa 3: Crie um novo GPO

No Console de Gerenciamento de Política de Grupo, execute o seguinte para criar um novo GPO:

• Clique com o botão direito do mouse na unidade organizacional (UO) onde deseja aplicar a política.
• Selecione Criar um GPO neste domínio e Vinculá-lo aqui.
• Insira um nome descritivo para o GPO, como “Remover usuários de domínio do RDP”, e clique em OK.

Etapa 4: edite o GPO para configurar usuários e grupos locais

Agora, você configurará o GPO para remover usuários especificados do grupo Usuários da Área de Trabalho Remota:

• Clique com o botão direito do mouse no GPO recém-criado e selecione Editar.
• No Editor de Gerenciamento de Política de Grupo, navegue até:

Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups

• Clique com o botão direito do mouse em Usuários e grupos locais, selecione Novo e escolha Grupo local.

Etapa 5: Configurar as propriedades do grupo local

Na janela Propriedades do Grupo Local, configure a ação de remoção:

• Selecione a opção Atualizar para a Ação.
• No menu suspenso Nome do grupo, selecione Usuários da área de trabalho remota.
• Na seção Membros, clique no botão Adicionar.
• Procure o usuário que deseja remover (por exemplo, test1), selecione-o e escolha a ação Remover deste grupo.
• Clique em OK e depois em Aplicar para salvar suas alterações.

Etapa 6: Atualizar a Política de Grupo em Máquinas Clientes

Para aplicar a nova política, você precisa atualizar as configurações da Política de Grupo na máquina cliente:

• Abra um prompt de comando na máquina cliente.
• Execute o comando: gpupdate /forcee aguarde a conclusão da atualização.

Etapa 7: Verificar alterações

Por fim, verifique se o usuário foi removido com sucesso do grupo Usuários da Área de Trabalho Remota:

• Abra o console de Gerenciamento do Computador novamente.
• Navegue até Usuários e grupos locais > Grupos > Usuários da área de trabalho remota.
• Verifique se o usuário test1não está mais listado.

Dicas extras e problemas comuns

Ao gerenciar Políticas de Grupo, certifique-se de que:

• Você tem as permissões necessárias para fazer alterações.
• Verifique se o GPO está vinculado à UO correta.
• Considere testar o GPO em um pequeno grupo antes de aplicá-lo ao domínio inteiro.

Conclusão

Ao seguir essas etapas, você criou com sucesso um Objeto de Política de Grupo que remove usuários de domínio especificados de todos os grupos de Área de Trabalho Remota. Essa prática aprimora a segurança da sua rede ao impedir acesso remoto não autorizado. Para obter mais orientações, considere explorar tutoriais adicionais de gerenciamento de Política de Grupo.

Perguntas frequentes

O que devo fazer se a política não se aplicar?

Certifique-se de que o GPO esteja vinculado à OU correta e que a máquina cliente esteja recebendo atualizações. Pode ser necessário reiniciar a máquina cliente ou forçar uma atualização de política.

Posso adicionar usuários novamente facilmente após a remoção?

Sim, você pode criar um GPO semelhante para adicionar usuários novamente ou adicioná-los manualmente ao grupo Usuários da Área de Trabalho Remota por meio do console de Gerenciamento do Computador.

Este método é eficaz para grandes organizações?

Absolutamente! Usar a Política de Grupo para gerenciar o acesso do usuário é escalável e simplifica a administração para grandes organizações.

Guias relacionados:

• Como ocultar o botão de exibição de tarefas no Windows 11 usando a política de grupo
• Personalizando o comportamento do botão liga/desliga no seu dispositivo Android 15
• Como conectar um mouse sem fio ao seu Samsung Galaxy S25, S25+ ou S25 Ultra
• Como conectar facilmente seu teclado Razer Huntsman Mini ao PS5
• Como acessar sua conta de folha de pagamento Heartland: um guia passo a passo