Nous devons interdire au compte d'administrateur de domaine d'accéder à un serveur directement via RDP. Notre politique consiste à ouvrir une session en tant qu'utilisateur normal, puis à utiliser la fonctionnalité Exécuter en tant qu'administrateur. Comment pouvons-nous mettre cela en place?
Le serveur en question exécute Windows Server 2012 R2 avec l'hôte de session Bureau à distance et la collection RD basée sur la session. Les groupes d'utilisateurs autorisés ne contiennent pas l'utilisateur administrateur de domaine, mais il est toujours en mesure de se connecter.
Merci.