So che per impostazione predefinita RDP non consente a nessun utente non amministratore di eseguire il RDP su una macchina, a meno che non lo specifichiamo. Ma un utente non amministratore può accedere alla macchina dalla console.
Stavo osservando l'impostazione di protezione degli oggetti Criteri di gruppo "Consenti accesso locale" del gruppo Impostazioni protezione assegnazione diritti utente e, per impostazione predefinita, è possibile accedere localmente:
- Su workstation e server: amministratori, operatori di backup, utenti esperti, utenti e ospiti.
- Sui controller di dominio: operatori di account, amministratori, operatori di backup e operatori di stampa.
Non è un rischio per la sicurezza che consente a chiunque nel gruppo "Utenti" che per impostazione predefinita "Utenti dominio" è un membro dell'accesso console ai server? Ero sempre curioso del motivo per cui Microsoft consentiva agli utenti e al gruppo Guest di accedere ai server.
Ritengo che la rimozione di Guest e utenti da questa politica di sicurezza sarebbe la soluzione migliore per i server.