Нам потрібно заборонити обліковому запису адміністратора домену отримувати доступ до сервера безпосередньо через RDP. Наша політика полягає в тому, щоб увійти як звичайний користувач, а потім використовувати функцію Run As Admin. Як ми можемо це встановити?
На розглянутому сервері працює Windows Server 2012 R2 з хостом віддаленого робочого столу та колекцією RD на основі сесії. Дозволені групи користувачів не містять користувача адміністратора домену, але він все одно може ввійти.
Дякую.