将远程协助仅限于域管理员

Question

我是我公司的IT管理员。目前，我们使用WindowsServer2012R2管理的Active，大多数工作站使用Windows 10。

我们正在研究如何使用微软内置的远程辅助工具来支持我们的员工。是否有可能只允许某些人群(例如it管理员)访问设备？这样做的目的是防止员工允许公司以外的人访问他们的电脑。为此目的，RDP是不好的，因为它需要使用不同的凭据登录(这可能使我们超出了我们试图解决的错误的范围)，或者要求远程用户的凭据，这违背了我们的安全策略。

谢谢

Answer 1

有两个组策略设置您想要配置，这两个设置都在下面：

计算机Configuration>Administrative Templates>System>Remote协助：

配置提供远程协助

配置请求的远程协助