ユーザーがローカルにログインしているときにリモートデスクトップログインを防ぐ方法は?
私はいくつかのWindowsマシン(xpと7)を持っており、ユーザーがリモートデスクトップ(rdp、任意のソースwin、mac、linuxなど)を使用してリモートでログインできるようにしたいログインしていません。
現在、2種類の動作があります(正しく思い出せば、「1」は勝利7に対応し、「2」はxpに対応します)。
- ログインしたユーザーは警告なしに追い出されます
- ユーザーは「ログインしている人を追い出しますか?」
これを次のように変更したい:
- ローカルユーザーがログインしている場合は、「ローカルユーザーがログインしています。離れてください」などと言ってください。
- リモートユーザーがログインしている場合は、「リモートユーザーを追い出しますか?」と尋ねます。
上記は、ローカルまたはリモートでのすべてのログイン試行で同じである必要があります。ログインしているユーザーは一般ユーザーです。つまり、ログインしているユーザーとログインしているユーザーは同じユーザーです。
この答えは私がやりたいことにかなり近いです(非常に大きくなるまで待つ時間)。実際にはどうすればよいですか(xpおよび7)?
リモートデスクトップがWindows 7で現在のユーザーを蹴るのを防ぐ
編集:
進行状況... ユーザーがログインしているときに、Windows 7へのリモートデスクトップ接続で30秒の遅延を無効にするにはどうすればよいですか?
edit2:
さらなる進歩... Remote\usernameはWindows7/xpのComputerName\usernameまたはusernameと同じですか?
したがって、基本的には、%userdomain%とは何かを確認し、それに応じてログオンの有効化/無効化(または動作を少し柔らかくするための時間遅延)を変更する必要があります...来週試してみます。
グループポリシーエディターを使用して、以下を参照します。
Administrative Templates\Windows components\Remote desktop services\Remote desktop session Host\Connections
オプションリストでリモートデスクトップサービスのユーザーセッションのリモートコントロールのルールを設定するを探して指定しますユーザーの権限によるフルコントロールを指定します。
したがって、ここでは、誰かがログインしようとすると、ローカルユーザーに確認を求めるプロンプトが表示されます。これは、ログインを試行するたびに適用されます。
Windowsマシンでログオンを有効/無効にするには(2K +およびwin7で動作することはわかっていますが、XPについては不明です)
ログオンの変更/無効化
ログオンの変更/有効にする
これらを中心にいくつかのスクリプトを作成して、必要なことを実行できます。
リモートで作業していてDCになっている場合は、誰かがローカルでマシンにログオンしてログオンを再度有効にする必要があることに注意してください。
不可能だよ。 Windows 7はコンシューマーOSであり、ターミナルサーバーではありません。
これを実現するためのコンポーネントはありますが、それは話のほんの一部にすぎません。ソフトウェア開発はコード以上のものであることを認識してください。 1つは、Microsoftは、その下で実行されるアプリケーションとともに構成をテストする必要があります。アプリケーションが同じレジストリキーに書き込もうとした場合はどうなりますか?ターミナルサーバーでは、これは簡単です。コンシューマOSでは、これは予測できません。 1人のユーザーがすべてのローカルリソースを占有するアプリケーションを起動する場合はどうなりますか。これをどのように解決しますか?
さらに悪いのは、システムがクラッシュする可能性のあるバグが表示されたり、さらには静かにデータが破損したりする場合です。ホットコーヒーを提供するために人々を訴えることができる世界では、これは不必要なリスクです。
せいぜい、あなたはそれをハックする必要があるでしょう。さらに悪いことに、ターミナルサーバーにお金を払っていないことに気付かなければなりません。