У меня есть виртуальный сервер под управлением Windows Server 2008 R2. Примерно 4 пользователя виртуальной машины получают доступ к машине через RDS. Я заметил несколько случаев, когда несколько пользователей, вошедших в систему, вызывают проблемы с обработкой из-за ограниченных системных ресурсов (например, Пользователь 1 и Пользователь 2 вошли в систему и используют слишком много системных ресурсов, что приводит к сбою приложения пользователя 1). Как я могу заблокировать машину после входа в систему и начала обработки данных, чтобы другие пользователи не могли получить доступ к машине или системным ресурсам (например, ОЗУ, ЦП)?
Ограничение количества подключений для одного пользователя гарантирует, что только один пользователь может использовать машину одновременно.
- Запустите оснастку групповой политики, откройте локальную политику безопасности или соответствующую групповую политику.
- Перейдите в следующее место: Политика локального компьютера> Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Подключения> «Ограничить количество подключений»
- Нажмите «Включено».
- В поле Максимальное количество подключений к удаленному рабочему столу введите максимальное количество подключений, равное 1, и нажмите кнопку ОК.
Однако это вызовет немало разочарований. И возможно, вы даже не решите свою первоначальную проблему.
В то время как нехватка ресурсов обычно замедляет работу приложений и может сделать их почти неработоспособными, только очень немногие приложения действительно вылетают из строя из-за недостатка ресурсов.
Гораздо более вероятно, что вы и другой пользователь используете один и тот же процесс в одно и то же время, и приложение не настроено для одновременного использования (например, я знаю более старое программное обеспечение для бухгалтерского учета, которое дает сбой, если пользователь пытается подключиться пока еще открыт сеанс другого пользователя).
В этом случае вы можете изучить настройка правил отключения пользователей.
Также в качестве дополнения, возможно, правильное сообщение о том, кто и когда будет использовать машину, является гораздо менее техническим и более простым решением, особенно если другие пользователи не являются администраторами. Поскольку это легко рассматривать как злоупотребление вашими привилегиями для обхода фактического общения в пользу ограничения доступа других пользователей в систему.
AFAIK Windows Server 2008 R2 по умолчанию отключил несколько сеансов RDP.
В реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
fSingleSessionPerUser == 0 -> multiple sessions enable
fSingleSessionPerUser == 1 -> multiple sessions disabled