Как отключить создание соединений VPN на Windows Server 2008 R2

Это может показаться серьезным, но, если им не нужен доступ к панели управления, я бы предложил отключить доступ пользователей ко всей панели управления. Я использую это на сервере терминалов 2003 (да, я знаю, не той версии). В основном это не позволяет пользователям вносить какие-либо изменения в машину. Скорее всего, они, вероятно, в любом случае не нуждаются в этом и просто портят сервер терминалов.

Пользователь / Политики / Панель управления / Запретить доступ к панели управления

Хотя я не уверен, сработает ли это в вашей ситуации или нет, поскольку это продиктовано тем, какой объем доступа требуется пользователям при подключении RDP.

Кроме того, существует GP, который переопределит расширенные настройки TCP / IP, если пользователь является администратором. Вы можете проверить и убедиться, что пользователи не сделали себя локальными администраторами. Таким образом они могли бы переопределить политику.

Когда пользователь создает VPN-соединение, он снимает галочку в конфигурации Использовать шлюз по умолчанию в удаленной сети . Если вы не снимите этот флажок, весь трафик на удаленном сервере будет проходить через шлюз на сайте VPN, что приведет к сбою удаленного рабочего стола.

Вы можете изменить это,

• Щелкните правой кнопкой мыши VPN-соединение, свойства
• На вкладке «Сеть» выберите IPv4, свойства
• Щелкните «Дополнительно», снимите флажок «Использовать шлюз по умолчанию в удаленной сети»