Alex Ruben
如何在 Windows Server 2019/2022 中使用群組原則從遠端桌面群組中刪除網域用戶
管理遠端桌面存取對於維護安全的網路環境至關重要。本教學提供了一個全面的逐步指南,介紹如何使用 Windows Server 2019 或 Windows Server 2022 中的群組原則從所有遠端桌面群組中刪除網域使用者。請遵循這些說明操作,您將確保嚴格的存取控制、最大限度地降低安全風險並強制遵守組織政策。
開始之前,請確保您擁有網域控制器的管理權限並且可以存取群組原則管理控制台。本指南假設您熟悉 Windows Server 環境和群組原則管理。
步驟 1:驗證目前遠端桌面群組成員身份
首先檢查哪些網域使用者目前是遠端桌面使用者群組的成員。要做到這一點:
- 在客戶端電腦上開啟電腦管理控制台。
- 導航到系統工具下的本機使用者和群組。
- 按一下「群組」,然後雙擊「遠端桌面使用者」。
- 查看用戶清單;記下您想要刪除的任何網域用戶,例如
test1。
第 2 步:開啟群組原則管理控制台
接下來,您將建立一個新的群組原則物件 (GPO) 來從遠端桌面使用者群組中刪除網域使用者:
- 登入您的網域控制器。
- 開啟伺服器管理員。
- 從工具選單中,選擇群組原則管理。
步驟 3:建立新的 GPO
在群組原則管理主控台中,執行下列操作來建立新的 GPO:
- 右鍵點選要套用策略的組織單位 (OU)。
- 選擇在此網域中建立 GPO,然後在此處連結。
- 輸入 GPO 的描述性名稱,例如“從 RDP 中刪除網域使用者”,然後按一下“確定”。
步驟 4:編輯 GPO 以設定本機使用者和群組
現在,您將配置 GPO 以從遠端桌面使用者群組中刪除指定的使用者:
- 右鍵單擊新建立的 GPO,並選擇編輯。
- 在群組原則管理編輯器中,導覽至:
- 右鍵點選「本機使用者和群組」,選擇「新建」,然後選擇「本機群組」。
Computer Configuration → Preferences → Control Panel Settings → Local Users and Groups
步驟 5:設定本機群組屬性
在本機群組屬性視窗中,設定刪除操作:
- 選擇操作的更新選項。
- 在群組名稱下拉式選單中,選擇遠端桌面使用者。
- 在“成員”部分中,按一下“新增”按鈕。
- 瀏覽要刪除的使用者(例如
test1),選擇他們,然後選擇從該群組中刪除操作。 - 按一下「確定」,然後按一下「套用」以儲存您的變更。
步驟 6:更新客戶端電腦上的群組原則
若要實施新策略,您需要更新用戶端電腦上的群組原則設定:
- 在客戶端電腦上開啟命令提示字元。
- 運行命令:
gpupdate /force並等待更新完成。
步驟 7:驗證更改
最後,驗證使用者是否已成功從遠端桌面使用者群組中刪除:
- 再次開啟電腦管理控制台。
- 導航至本機使用者和群組>群組>遠端桌面使用者。
- 檢查以確保該用戶
test1不再被列出。
額外提示和常見問題
管理群組原則時,請確保:
- 您擁有進行更改所需的權限。
- 檢查 GPO 是否連結到正確的 OU。
- 在將 GPO 應用到整個網域之前,請考慮先在小組上測試該 GPO。
結論
透過遵循這些步驟,您已成功建立了一個群組原則對象,該對象從所有遠端桌面群組中刪除了指定的網域使用者。這種做法可以防止未經授權的遠端訪問,從而增強您的網路安全性。如需進一步指導,請考慮探索其他群組原則管理教學。
常見問題
如果該政策不適用,我該怎麼辦?
確保 GPO 連結到正確的 OU,並且客戶端電腦正在接收更新。您可能需要重新啟動客戶端電腦或強制更新策略。
刪除後我可以輕鬆重新新增使用者嗎?
是的,您可以建立類似的 GPO 來重新新增用戶,或透過電腦管理主控台手動將他們新增至遠端桌面用戶群組。
這種方法對於大型組織有效嗎?
絕對地!使用群組原則管理使用者存取具有可擴展性,並可簡化大型組織的管理。