Ao executar um Microsoft Windows Active Directory Domain no Windows Server 2008 , os administradores podem querer impedir que os usuários remotos se conectem ao servidor de domínio. Forçar os usuários façam login localmente fornece um maior nível de segurança no controlador de domínio . Negar acesso a Área de Trabalho Remota em um controlador de domínio é feito através do mesmo processo impedindo a conexão a qualquer outro computador . Coisas que você precisa
acesso administrativo
Grupo política editor objeto ( gpedit.msc )
Mostrar Mais instruções
1

Acesse o controlador de domínio. < Br > Página 2

Clique no botão " Iniciar".
3

na caixa de pesquisa, digite "gpedit.msc " e pressione " Enter". Clique em "Continuar " Se uma janela Controle de Conta de Usuário exibe
4

Expandir cada um dos seguintes itens , clicando no sinal de mais à esquerda ou clicando duas vezes sobre o texto: . Configuração do computador , Configurações do Windows ; Configurações de Segurança , Políticas locais; . . e User Rights Assignment
5

clique duas vezes no "Negar logon pelos serviços de Área de Trabalho Remota " item no menu direito
6

Adicionar os usuários ou grupos que não devem ser permitidos para entrar para negar todas as conexões, você pode usar " todos".
7

Clique em "OK " em cada janela aberta para salvar as alterações e sair da política editor.
8

Aguarde a política para atualizar por conta própria ou forçar uma atualização , digitando " gpupdate /force " em um prompt de comando.