У меня есть сервер (Windows 2003), и разные пользователи подключаются к нему через подключение к удаленному рабочему столу. У всех пользователей есть права администратора. Поэтому иногда мне становится очень сложно подключиться к серверу RDC из-за того, что количество сеансов превышает лимит. Единственное решение, которое я ищу сейчас, - ограничить сеанс RDC консоли только для администратора. Является ли это возможным?
Первый:
wmic RDAccount where "TerminalName=‘Console’ and AccountName like ‘%Administrators%’” call delete
Это удаляет права администратора (группы)
Затем:
wmic RDPermissions where “TerminalName=‘Console call AddAccount “Administrator”, 2
Это добавляет обратно локального администратора (пользователя)
Источники:
http://hdgtechnotes.blogspot.com/2014/04/how-to-prevent-access-to-console.html - мой блог! http://support.microsoft.com/kb/290720/EN-US
Что ж, это не очень хорошее решение, но, тем не менее, попробовать стоит:
Способ 1.
Перейти к Start
> Run
> gpedit.msc
.
Затем перейдите в Administrative Templates
> Windows Components
> Terminal Services
и включите настройку «Запретить выход из системы администратора, вошедшего в сеанс консоли». Если статус установлен на «Включено», отключение подключенного администратора не допускается.
Бегать “gpupdate.exe /force”
из командной строки.
Другими словами, вам нужно войти в сеанс 0, настроить политику локального компьютера, как указано выше, и НЕ выходить из системы. Другие не смогут взять на себя вашу сессию.
Надеюсь это поможет.
Способ 2.
Найти хорошая статья это описывает, как изменить, какие пользователи или администраторы могут подключаться к сеансу консоли:
1. Чтобы разрешить обычному пользователю подключиться к сеансу консоли, используйте следующую команду:
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2
2. Чтобы запретить администраторам доступ к сеансу консоли, используйте следующую команду:
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete
3. Чтобы восстановить настройки по умолчанию:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
Итак, после выполнения 2-й команды и затем использования 1-й команды с вашей учетной записью вы должны получить то, что вы хотите. Хотя сам не пробовал.