일반 유저 터미널 접근 차단하기

 

 

 

일반 유저 터미널 접근 차단하기

 

주의 사항 

혹시나 테스트로 관리자 계정 또는 관리자 그룹(administrators)를 아래의 정책에 추가하시면

 

별도의 remote terminal 그룹에 속한 사용자가 없는 경우 서버의 로그인이 불가할 수 있으니 주의하세요

영문 Windows 2008 R2 경우

 Start-Administrative Tools -Local Security Policy 실행 후 아래의  정책을 선택하여 차단할 사용자 계정을 추가한다.

 

Deny Log on locally

Deny Log on Through Remote Desktop Services

 

한글 Windows 2008 R2 경우

시작-관리도구-로컬 보안 정책을 선택후에 로컬정책-사용자 권한 할당을 선택 후 아래의 정책에 사용자를 추가한다.

 

 

로컬 로그온 거부

원격 데스크톱 서비스를 통한 로그온 거부

 

 

정리하며..

로컬 로그온 및 원격 데스크톱 2개중에 하나라도 누락하면 연결하는 방식(콘솔 혹은 일반 터미널)에 따라 접근될수 있으니

 

반드시 "로컬 로그온 거부", "원격 데스크톱 서비스를 통한 로그온 거부" 두정책에 모두 사용자를 추가한다.

 

 

통상적으로 관리자 그룹의 계정(administrators)을 제외하고 일반 유저(USER)를 등록하여 사용한다.

 

 


 

 

 

 

 

 

댓글()