שלום אני צריך עזרה!!! כל משתמש חדש שאני יוצר ב DC אוטומטי מקבל הרשאות (גם משתמשים ישנים)

לבצע Remote Desktop לכל מחשב שנמצא ברשת... המשתמש חבר רק בקבוצת Domain Users

והמחשב עליו הוא משתלט אין שום מתן הרשאה לאותו המשתמש להשטלת על השרת.

מה יכלותה להיות הסיבה לכך? הרי כברירת מחדל לא אמורה להיות הרשאה לבצע השתלטות מרחוק על שרתים??

נשמע כאילו יש לך GPO על הדומיין או לפחות על ה OU של המשתמשים שמגדיר את זה.

תבדוק ב GROUP POLICY MANAGMENT

קודם כל, תבדוק ב local security policy של מחשב מי מורשה ל terminal session.

רוב הסיכויי מדבור על ערך GPO לא רצוי (כמו שdady ציין).

בדקת ש Domain Users לא נמצא ב Terminal Users?

סליחה שאני עונה באיחור ואני מודה על העזרה...

לגבי GPO ברור שיש לנו בארגון רק שאני לא יודע מה בדיוק לחפש שם.

דבר שני בדקתי שבקבוצה REMOTE USERS הקבוצה Domain Users אינם חברים..

כך שאין לי עוד רעיונות... האם יש עוד איזה קבוצה שיש לה מתן הרשאה לביצוע RDP לתחנות\שרתים???

תודה שוב

מי כן חבר בקבוצה המקומית remote users?

לדוגמה: אם קבוצת Users המקומית חברה, אז צריך לבדוק מי חבר בקבוצת users המקומית.

או אם קבוצת administrators המקומית חברה, צריך לבדוק גם מי חבר בה...

וכו'..

תיכנס לאחד המחשבים עם משתמש שמקבל הרשאות לעדות RDP.

תפעיל את חלון ה COMMAND

תרשום את הפקודה הבאה:

gpresult ותלחץ על אנטר. זה אמור לתת את כל ה GPO שפועלות על המחשב מבחינת מחשב ויוזר.

תעתיק את התוצאות לכאן שנראה.