Jak zapobiec logowaniu się na pulpicie zdalnym, gdy użytkownik jest zalogowany lokalnie?


8

Mam kilka maszyn z systemem Windows (XP i 7) i chcę umożliwić użytkownikom zdalne logowanie za pomocą pulpitu zdalnego (rdp, z dowolnego źródła Win, Mac, Linux itp.), Jeśli inni się nie zalogowali.

Obecnie istnieją dwa rodzaje zachowań (jeśli dobrze pamiętam, „1” odpowiada wygranej 7, a „2” xp):

  1. zalogowany użytkownik zostaje wyrzucony bez ostrzeżenia
  2. użytkownik jest pytany „Czy chcesz wyrzucić osobę zalogowaną?”

Chcę to zmienić na następujące:

  • jeśli użytkownik lokalny jest zalogowany, powiedz coś w stylu „użytkownik lokalny jest zalogowany, odejdź”
  • jeśli zdalny użytkownik jest zalogowany, zapytaj „czy chcesz wyrzucić zdalnego użytkownika?”

Powyższe powinno być takie samo dla wszystkich prób logowania lokalnego lub zdalnego. Użytkownik logujący się jest użytkownikiem ogólnym, tzn. Zalogowany i zalogowany to ten sam użytkownik.

Ta odpowiedź jest dość bliska tego, co chcę zrobić (czas oczekiwania jest bardzo duży). Jak mam to zrobić w praktyce (XP i 7)?

Zapobieganie kopaniu pulpitu zdalnego przez bieżącego użytkownika w systemie Windows 7

edytować:

postęp ... Jak wyłączyć 30-sekundowe opóźnienie w połączeniach pulpitu zdalnego z systemem Windows 7, gdy użytkownik jest zalogowany?

edycja2:

więcej postępów ... Czy nazwa Remote \ nazwa użytkownika jest taka sama jak nazwa_komputera \ nazwa użytkownika lub nazwa użytkownika w systemie Windows 7 / XP?

Zasadniczo muszę sprawdzić, co to jest% userdomain% i zmodyfikować logowanie włączone / wyłączone (lub opóźnienie czasowe, aby zachowanie było nieco łagodniejsze) zgodnie z tym ... Spróbuję w następnym tygodniu.


Zamiast tego możesz włączyć wiele loginów .
user1686,

To musi być rozwiązanie prawne (zgodnie z EULA).
Juha,

Odpowiedzi:


5

za pomocą edytora zasad grupy przejdź do:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

poszukaj Ustaw reguły zdalnego sterowania sesjami użytkowników usług pulpitu zdalnego i daj mu pełną kontrolę za zgodą użytkownika na liście opcji.

więc tutaj użytkownik lokalny ma być monitowany o potwierdzenie, gdy ktoś próbuje się zalogować. Powinien obowiązywać przy każdej próbie logowania.


1

To jest niemożliwe. Windows 7 to system operacyjny dla konsumentów, a nie serwer terminali.

Chociaż istnieją elementy, które mogą się wydarzyć, to tylko niewielka część historii. Uświadom sobie, że rozwój oprogramowania to coś więcej niż kod. Po pierwsze, Microsoft musi przetestować konfigurację wraz z aplikacją, która będzie w niej działać. Co się stanie, jeśli aplikacja spróbuje zapisać w tym samym kluczu rejestru? Na serwerze terminali jest to łatwe. W systemie konsumenckim jest to nieprzewidywalne. Co jeśli jeden użytkownik zdecyduje się uruchomić aplikację, która przejmuje wszystkie zasoby lokalne. Jak to rozwiązać?

Jeszcze gorzej jest, jeśli pojawią się błędy, które potencjalnie mogą spowodować awarię systemu lub, co gorsza, ciche uszkodzenie danych. W świecie, w którym można pozwać ludzi za podawanie gorącej kawy, jest to niepotrzebne ryzyko.

W najlepszym wypadku musisz go zhakować. Co gorsza, musisz zdać sobie sprawę, że nie zapłaciłeś za serwer terminali.


Powiedziałbym, że to możliwe. Zobacz link superuser.com/questions/318219/… . Mógłbym sprawić, że okna będą prosić o potwierdzenie i wydłużyć czas oczekiwania na czas nieokreślony. Jest to zasadniczo to samo, co zapobieganie wyrzuceniu lokalnego użytkownika. Ten sam problem użytkownika można rozwiązać, logując się jako „remote \ nazwa użytkownika”. Powinno to być inne niż logowanie tylko za pomocą „nazwy użytkownika”. Twierdzą o tym przynajmniej niektóre internetowe pogłoski. Więc wszystkie elementy są na miejscu, muszę je tylko połączyć.
Juha,

Chce, aby zalogował się JEDEN użytkownik. Przepraszamy, ale to naprawdę nie pomaga.
sinni800,

1

Aby włączyć / wyłączyć logowanie na komputerze z systemem Windows (wiem, że działa w 2K + i Win7, nie jestem pewien XP)

Zmień logowanie / wyłącz

Zmień logowanie / włącz

Możesz zbudować wokół nich kilka skryptów, aby robić to, co chcesz.

Bądź ostrożny, jeśli pracujesz zdalnie i dostajesz DC, ktoś musi zalogować się lokalnie na maszynie, aby ponownie włączyć logowanie.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.