Chúng tôi cần không cho phép tài khoản Quản trị viên tên miền truy cập trực tiếp vào máy chủ thông qua RDP. Chính sách của chúng tôi là đăng nhập với tư cách là người dùng thông thường và sau đó sử dụng chức năng Run As Admin. Làm thế nào chúng ta có thể thiết lập điều này?
Máy chủ được đề cập đang chạy Windows Server 2012 R2 với Máy chủ phiên máy tính từ xa và Bộ sưu tập RD dựa trên phiên. Các nhóm người dùng được phép không chứa người dùng Quản trị viên tên miền nhưng bằng cách nào đó anh ta vẫn có thể đăng nhập.
Cảm ơn bạn.