Как предотвратить вход в удаленный рабочий стол при локальном входе пользователя?


8

У меня есть несколько машин с Windows (XP и 7), и я хочу, чтобы пользователи могли входить удаленно, используя удаленный рабочий стол (rdp, из любого источника win, mac, linux и т. Д.), Если другие не вошли в систему.

В настоящее время существует два вида поведения (если я правильно помню, «1» соответствует выигрышу 7, а «2» - xp):

  1. пользователь вошел в систему выгнали без предупреждения
  2. пользователя спрашивают "Вы хотите выгнать человека, вошедшего в систему?"

Я хочу изменить это на следующее:

  • если локальный пользователь вошел в систему, произнесите что-то вроде «локальный пользователь вошел в систему, уходите»
  • если удаленный пользователь вошел в систему, спросите "Вы хотите удалить удаленного пользователя?"

Вышеуказанное должно быть одинаковым для всех попыток входа в систему, локальных или удаленных. Пользователь, входящий в систему, является универсальным пользователем, то есть один пользователь, вошедший в систему и вошедший в систему, является одним и тем же пользователем.

Этот ответ довольно близок к тому, что я хочу сделать (время ожидания очень большое). Как я делаю это на практике (XP и 7)?

Запрет удаленного рабочего стола от пинков текущего пользователя в Windows 7

редактировать:

прогресс ... Как отключить 30-секундную задержку при подключении удаленного рабочего стола к Windows 7, когда пользователь вошел в систему?

edit2:

дальнейший прогресс ... Является ли Remote \ username таким же, как ComputerName \ username или username в windows 7 / xp?

В общем, я должен проверить, что такое% userdomain% и изменить вход / отключение входа (или задержку, чтобы сделать поведение немного мягче) в соответствии с этим ... Я попробую на следующей неделе.



Это должно быть юридическое решение (согласно EULA).
Юха

Ответы:


5

с помощью редактора групповой политики перейдите к:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

найдите « Задать правила для удаленного управления сеансами пользователей служб удаленных рабочих столов» и дайте ему « Полный доступ» с разрешениями пользователей в списке параметров.

поэтому здесь локальный пользователь должен получать запрос на подтверждение, когда кто-то пытается войти в систему, и он должен применяться для каждой попытки входа в систему.


1

Это невозможно. Windows 7 - это потребительская ОС, а не терминальный сервер.

В то время как компоненты существуют для того, чтобы это произошло, это лишь малая часть истории. Поймите, что разработка программного обеспечения - это больше, чем код. Например, Microsoft должна протестировать конфигурацию вместе с приложением, которое будет работать под ней. Что делать, если приложения пытаются записать в тот же ключ реестра? На терминальном сервере это легко. На потребительской ОС это непредсказуемо. Что, если один пользователь решит запустить приложение, которое загружает все локальные ресурсы. Как вам решить это?

Еще хуже, если обнаруживаются ошибки, которые могут привести к сбою системы или, что еще хуже, молча повреждать данные. В мире, где вы можете судиться с людьми за подачу горячего кофе, это ненужный риск.

В лучшем случае вам придется взломать его. В худшем случае вы должны понимать, что вы не платили за терминальный сервер.


Я бы сказал, что это возможно. Смотрите ссылку superuser.com/questions/318219/… . Я мог бы заставить окна просить подтверждение и сделать время ожидания длинным или бесконечным. По сути, это то же самое, что и предотвращение удаления локальных пользователей. Также та же самая проблема пользователя может быть решена путем входа в систему как «remote \ username». Это должно отличаться от входа в систему только по имени пользователя. По крайней мере, некоторые интернет-слухи утверждают, что. Так что все компоненты есть, мне просто нужно их объединить.
Юха

Он хочет, чтобы в него входил ОДИН пользователь. Извините, но это не очень помогает.
sinni800

1

Чтобы включить / отключить вход в систему на машине с Windows (я знаю, что это работает в 2K + и win7, не уверен насчет XP)

Изменить вход / отключить

Изменить вход / включить

Вы можете создать несколько сценариев вокруг них, чтобы делать то, что вы хотите.

Будьте осторожны, если вы работаете удаленно и получаете DC, кто-то должен войти на машину локально, чтобы снова включить вход.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.