Дозволити групі безпеки лише rdp на певний комп'ютерний OU

В основному я намагаюся копіювати свою роботу Active Directory в домашніх умовах для навчальних цілей.

На роботі у нас є комп’ютери та ноутбуки з різних сайтів, згрупованих у різні ОУ, наприклад, Laptop1 та Computer1 були б у BRISTOL OU, а Laptop2 та Computer2 були б у BIRMINGHAM OU,

Мій менеджер може RDP на будь-який сайт через його дозволу (з яким я повністю згоден), і я можу лише RDP на комп'ютери сайту BRISTOL, тепер я знаю, що це буде стосуватися політики безпеки та групової політики.

Мені просто хочеться знати, які параметри групової політики дозволять вам призначити віддалений доступ до різних ОУ в груповій політиці.

Дякую.

Контроль RDP для даного комп'ютера базується на обліковому записі користувача, який намагається RDC знаходитись або в групі в групі користувача віддаленого робочого столу локального комп'ютера.

Нормальний спосіб розміщення об’єктів користувача AD або груп безпеки в межах цієї локальної групи використовує групову політику.

Групову політику можна застосовувати до конкретних об'єктів або груп об'єктів на основі дуже широкого набору критеріїв, починаючи з Організаційного підрозділу (ОУ), в якому вони існують, і дійсно до будь-яких критеріїв, на які можна звернутись за допомогою Інструментарію управління Windows (WMI).

Найпростіший спосіб присвоєння окремих груп безпеки локальній групі користувачів віддаленого робочого столу на комп'ютерах у межах певного OU - це з'єднання та активація групової політики на цьому конкретному OU, який призначає користувачів / груп AD до локальної групи. Ви знайдете цю політику підComputer Configuration \ Preferences \ Control Panel Settings \ Local Users and Groups.