2020-07-02
研究測試「政府組態基準(Government Configuration Baseline,簡稱GCB)」。
本測試主要在 Windows Server 2019 繁體中文標準版上套用 GCB 相關的 GCB-WindowsServer2016-gpos.zip 的 WindowsServer2016AccountSettings 和 WindowsServer2016CommonSettings 兩類 GPO。
(Windows Server 2019 和 Windows Server 2016 都是 Windows NT 10.0 核心)
********************************************************************************
測試環境:Windows Server 2019
套用 GCB GPO後,還原後,遠端桌面仍不能連。
政府組態基準(GCB)-FAQ-作業系統專區
https://www.nics.nat.gov.tw/GCB.htm?lang=zh
政府組態基準(GCB)-FAQ-作業系統專區
點 Server 2012 R2 頁籤,
1.如何解決使用者電腦無法連入遠端桌面主機的狀況?
政府組態基準(GCB)之設定值原則上不宜隨意更動,但如因公務執行需求,必須調整TWGCB-01-006-0116、TWGCB-01-006-0107、TWGCB-01-006-0145設定值,方法如下:
- 至「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"允許透過遠端桌面服務登入"」設定允許透過遠端桌面服務登入之使用者清單,
- 並至「"電腦設定"=>"Windows設定"=>"安全性設定"=>"本機原則"=>"使用者權限指派"=>"拒絕透過遠端桌面服務登入"」設定不允許透過遠端桌面服務登入之使用者清單,
- 以及將「"電腦設定"=>"系統管理範本"=>"Windows元件"=>"遠端桌面服務"=>"遠端桌面工作階段主機"=>"安全性"=>"設定用戶端連線加密層級"」依機關規定設定加密層級即可。
實際測試,無法解決。
********************************************************************************
參考
遠端桌面連線發生「這個系統的本機原則不允許您使用互動式登入」錯誤
https://support.microsoft.com/zh-tw/help/289289.
實際測試可解決。
執行 secpol.msc
發現「本機原則/使用者權限指派/拒絕從網路存取這台電腦」,預設應該空,但目前「Guests」和「本機帳戶與Administrators群組的成員」都在名單中。
刪除後,執行 gpupdate /force 後,遠端登入成功了。
(完)
您好,請問"本機帳戶與Administrators群組的成員"要怎麼設定上去,是直接打這些字,還是要打什麼?
回覆刪除因為我直接打"本機帳戶與Administrators群組的成員",原則結果組都出現找不到對應的安全性識別碼,謝謝