Sé que, de forma predeterminada, RDP no permite que ningún usuario no administrador ingrese a RDP en una máquina a menos que lo especifiquemos. Pero un usuario que no sea administrador puede iniciar sesión en la máquina en la consola.
Estaba viendo la configuración de seguridad de GPO "Permitir el inicio de sesión localmente" en el grupo de Configuración de seguridad de Asignación de derechos de usuario y dice que, de manera predeterminada, lo siguiente puede iniciar sesión localmente:
- En estaciones de trabajo y servidores: Administradores, Operadores de copia de seguridad, Usuarios avanzados, Usuarios e Invitados.
- En los controladores de dominio: operadores de cuenta, administradores, operadores de copia de seguridad y operadores de impresión.
¿No es un riesgo para la seguridad permitir que cualquier persona del grupo "Usuarios" que de forma predeterminada los "Usuarios del dominio" sean miembros del acceso de la consola a los servidores? Siempre tuve curiosidad por saber por qué Microsoft permitió que los usuarios y los grupos de invitados accedieran a los servidores.
Creo que eliminar a los invitados y usuarios de esta política de seguridad sería una buena práctica para los servidores.