У меня есть windows 2012 сервер r2 машина только с локальными пользователями. Машина не является частью какого-либо домена. Я хочу, чтобы члены группы «пользователи» были ограничены использованием msts c .exe / подключения к удаленному рабочему столу с этой машины на любую другую. Я попытался заблокировать исходящие порты 3389 для TCP / UDP в брандмауэре windows и использовал Applocker, чтобы создать правило для блокировки msts c .exe для членов gp «users», но пользователи все еще могут успешно установить msts c с этого компьютера. Пожалуйста, руководство.