Kita perlu melarang akun Administrator domain untuk mengakses server secara langsung melalui RDP. Kebijakan kami adalah untuk masuk sebagai pengguna biasa dan kemudian menggunakan fungsi Run As Admin. Bagaimana kita mengatur ini?
Server yang dimaksud menjalankan Windows Server 2012 R2 dengan Host Sesi Jarak Jauh Desktop dan Koleksi RD Berdasarkan Sesi. Grup Pengguna yang Diizinkan tidak mengandung pengguna Administrator domain tetapi entah bagaimana ia masih dapat masuk.
Terima kasih.
Jawaban:
Ini sepertinya yang Anda cari: http://support.microsoft.com/kb/2258492
sumber
Saya membuat alat sederhana yang melakukan ini dan beberapa fitur lainnya, Anda dapat menemukan penjelasan di sini: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane
tetapi pada dasarnya Anda dapat melakukannya melalui baris perintah:
sumber