Precisamos proibir a conta de administrador do domínio para acessar um servidor diretamente via RDP. Nossa política é fazer logon como usuário comum e, em seguida, usar a funcionalidade Executar como administrador. Como podemos configurar isso?
O servidor em questão está executando o Windows Server 2012 R2 com host de sessão da área de trabalho remota e coleta de RD com base em sessão. Grupos de usuários permitidos não contêm o usuário administrador do domínio, mas de alguma forma ele ainda pode fazer logon.
Obrigado.
Respostas:
Parece ser o que você está procurando: http://support.microsoft.com/kb/2258492
fonte
Eu criei uma ferramenta simples que faz isso e acopla outros recursos, você pode encontrar explicações aqui: https://www.linkedin.com/pulse/combating-ransomware-wannacry-more-home-user-edition-djenane
mas essencialmente você pode fazer isso através da linha de comando:
fonte