本文目录导读:
在AnyDesk中禁止远程用户更改系统设置(如显示设置、防火墙、用户账户控制等),主要通过设置访问权限和限制功能来实现,以下是具体步骤:
设置访问权限(推荐)
这是最直接且常用的方法,适用于控制每次连接的权限。
- 打开AnyDesk,点击主界面右上角的三条横线(菜单)。
- 选择设置 > 安全。
- 在访问控制部分,点击配置(或选择已存在的配置)。
- 取消勾选或禁止以下选项(可根据需要选择):
- 允许远程访问系统设置(显示分辨率、声音、电源选项等)
- 允许远程管理用户账户(创建/删除用户、修改密码、UAC控制)
- 允许远程访问任务管理器(某些系统设置修改通过此工具进行)
- 允许远程使用快捷键(如Ctrl+Alt+Del可能触发系统设置)
- 允许远程重启或关机(避免被强制修改系统状态)
- 点击应用或确定。
使用无人值守访问的“限制模式”
如果您需要长期使用无人值守密码,但希望限制远程控制能力:
- 在设置 > 安全中,找到无人值守访问。
- 开启限制此会话的功能(或勾选“谨慎模式”)。
- 在下方弹出的权限列表中,确保以下选项未被勾选:
- 允许修改设置
- 允许文件传输(如果也需限制)
- 允许显示设置更改
- 设置一个强密码并保存。
通过组策略(企业版/高级版)
如果您是企业用户或使用AnyDesk的组策略部署:
- 打开AnyDesk安装目录下的
AnyDesk.exe,以管理员身份运行。 - 使用命令行或配置文件:
AnyDesk.exe --set-option "disable_sys_settings=1"。 - 或者通过组策略编辑器(
gpedit.msc)配置AnyDesk策略,找到禁用远程更改系统设置策略并启用。
临时手动审查权限(每次连接时)
如果上述设置未生效,您可以在每次远程连接前手动调整一次权限:
- 当远程用户发起连接,或您主动连接前,不要点击“允许”按钮。
- 点击右侧的“...”或“更多选项”。
- 在弹出的权限列表中,去掉“允许远程更改系统设置”的勾选。
- 再点击接受。
注意事项
- 软件权限依赖:如果您使用的是免费版,某些高级安全选项(如组策略)可能不可用,请优先使用方法一或方法二。
- 系统权限冲突:如果远程用户使用管理员账户登录,而本机允许了管理员权限,可能会绕过部分限制,建议在“安全”设置中勾选拒绝远程管理员权限。
- 检查系统UAC:确保本机UAC(用户账户控制)启用,并设置为较高等级(始终通知),远程用户修改系统设置时会被弹窗拦截。
总结步骤
- AnyDesk主界面 -> 设置 -> 安全。
- 在“访问控制”或“无人值守访问”中,明确禁止与“系统设置”、“显示设置”、“用户账户”、“UAC”相关的权限。
- 保存设置并重启AnyDesk生效。
如果以上方法仍不奏效,建议立即断开连接,并检查AnyDesk是否更新到最新版本(旧版本可能权限管理不完善)。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
