Um einen Benutzer von der Remotedesktopanmeldung auszuschliessen (Bspw. Adminuser für Backups) muss man die lokale Sicherheitsrichtlinie auf dem Remoteserver bearbeiten. Verwaltung → Lokale Sicherheitsrichtlinie → Lokale Richtlinien → Zuweisen von Benutzerrechten. Dort muss dann beim Punkt „Anmelden über Remotedesktopdienste verweigern“ den entsprechenden Nutzer aus der Domäne eintragen.

Der Nutzer kann sich dann über den Remotedesktop nicht mehr anmelden.

Wenn man nicht im Besitz einer Remote Desktop Lizenz von Microsoft ist, kann man nicht über die Remotedesktopverwaltung die Bindung des Remotedesktopservers bearbeiten. Man muss einen kleinen Umweg über die Windowsfirewall gehen. ACHTUNG: Hat man nur über Remote Zugriff auf den Server so muss man mit der Konfiguration mächtig aufpassen, denn bei falschen Einstellungen kann man sich schnell aussperren. Ein Klick auf „Übernehmen“ in einer Regel der Firewall bewirkt eine sofortige Übernahme der Regel, d.h. auch bestehende Verbdindungen werden u.U sofort beendet!!

Hier gibt es zwei Regeln für den Port 3389:

• Remotedesktop
• RemoteFX

In den Eigenschaften der Regeln kann man im Reiter „Bereich“ angeben unter welchen Adressen der Server erreichbar ist, und welche Remoteadressen ihn ansprechen dürfen.

• Lokale Adresse: Hier kann man angeben, für welche lokale Adresse die Regeln gilt, es muss also eine IP-Adresse des Serves angegeben werden
• Remote Adresse: Die Remote-IPs die auf den Server zugreifen können. Hier könnte Beispielsweise ein lokales Netz oder das Netz eines VPNs angegeben werden