windows-server-2008 – 没有“通过远程桌面服务登录”权限使Rem

最近在 Windows Azure Guest OS中有 Microsoft changed the default policies(Windows 2008,Windows 2008 R2和Windows 2012).其中一个更改是,现在只有Administrators组的成员具有“允许通过远程桌面服务登录”,而RemoteDesktopUsers的成员不再具有该权限.

现在它有什么意义？ RemoteDesktopUsers是允许通过远程桌面登录的组,如果撤消此权限,则该组没有意义.

没有“通过远程桌面服务登录”权限的RemoteDesktopUsers有什么意义？

你提到的小组没有意义,因为这是它的唯一目的,但你会注意到
这正是他们在其他几个政策的更新中所做的.

举个例子

Allow log on locally: From: Administrators,Users,BackupOperators To: Administrators

和

Behavior of the elevation prompt for standard users From: Prompt for credentials on the secure desktop To: Prompt for credentials.

因此,默认情况下,他们尝试将其推送到仅限管理员的环境.
为什么？因为他们希望通过使权限升级更加困难来缩小攻击面.

是否要消除默认组/用户是否真正有效以及他们的安全策略是否有意义,需要进行对话.

线条之间可能隐藏了另一个原因

[..]have been implemented to meet security and compliance recommendations. where sometimes common sense is devoured.

（编辑：ASP站长网）