Назад | Перейти на главную страницу

Ограничить сеанс консоли RDC для администратора только в Windows 2003 Server

У меня есть сервер (Windows 2003), и разные пользователи подключаются к нему через подключение к удаленному рабочему столу. У всех пользователей есть права администратора. Поэтому иногда мне становится очень сложно подключиться к серверу RDC из-за того, что количество сеансов превышает лимит. Единственное решение, которое я ищу сейчас, - ограничить сеанс RDC консоли только для администратора. Является ли это возможным?

Первый:

wmic RDAccount where "TerminalName=‘Console’ and AccountName like ‘%Administrators%’” call delete

Это удаляет права администратора (группы)

Затем:

wmic RDPermissions where “TerminalName=‘Console call AddAccount “Administrator”, 2

Это добавляет обратно локального администратора (пользователя)

Источники:

http://hdgtechnotes.blogspot.com/2014/04/how-to-prevent-access-to-console.html - мой блог! http://support.microsoft.com/kb/290720/EN-US

Что ж, это не очень хорошее решение, но, тем не менее, попробовать стоит:

Способ 1.

Перейти к Start > Run > gpedit.msc.

Затем перейдите в Administrative Templates > Windows Components > Terminal Services и включите настройку «Запретить выход из системы администратора, вошедшего в сеанс консоли». Если статус установлен на «Включено», отключение подключенного администратора не допускается.

Бегать “gpupdate.exe /force” из командной строки.

Другими словами, вам нужно войти в сеанс 0, настроить политику локального компьютера, как указано выше, и НЕ выходить из системы. Другие не смогут взять на себя вашу сессию.

Надеюсь это поможет.

Способ 2.

Найти хорошая статья это описывает, как изменить, какие пользователи или администраторы могут подключаться к сеансу консоли:

1. Чтобы разрешить обычному пользователю подключиться к сеансу консоли, используйте следующую команду:

WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2

2. Чтобы запретить администраторам доступ к сеансу консоли, используйте следующую команду:

  WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete

3. Чтобы восстановить настройки по умолчанию:

   WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults

Итак, после выполнения 2-й команды и затем использования 1-й команды с вашей учетной записью вы должны получить то, что вы хотите. Хотя сам не пробовал.