Windows 2003Serverでのみ管理者のRDCコンソールセッションを制限する
サーバー(Windows 2003)があり、さまざまなユーザーがリモートデスクトップ接続を介してサーバーに接続しています。すべてのユーザーが管理者権限を持っています。そのため、セッション数が制限を超えているために、サーバーへのRDCが非常に困難になることがあります。管理者専用のコンソールRDCセッションを制限するために私が今探している唯一の解決策。出来ますか?
最初:
wmic RDAccount where "TerminalName=‘Console’ and AccountName like ‘%Administrators%’” call delete
これにより、AdministratorS(グループ)権限が削除されます
次に:
wmic RDPermissions where “TerminalName=‘Console call AddAccount “Administrator”, 2
これにより、ローカル管理者(ユーザー)が追加されます
出典:
http://hdgtechnotes.blogspot.com/2014/04/how-to-prevent-access-to-console.html -私のブログ! http://support.Microsoft.com/kb/290720/EN-US
まあ、これは良い解決策ではありませんが、それでも試してみる価値はあります:
方法1。
Start> Run> gpedit.mscに移動します。
次に、Administrative Templates> Windows Components> Terminal Servicesに移動し、設定「コンソールセッションにログインした管理者のログオフを拒否する」。ステータスが[有効]に設定されている場合、接続されている管理者からログオフすることはできません。
コマンドプロンプトから“gpupdate.exe /force”を実行します。
つまり、セッション0にログインし、ローカルコンピューターポリシーを上記のように構成し、マシンからログオフしないようにする必要があります。他の人はあなたのセッションを引き継ぐことができなくなります。
お役に立てれば。
方法2。
コンソールセッションに接続できるユーザーまたは管理者を変更する方法を説明する 素敵な記事 が見つかりました:
1。通常のユーザーがコンソールセッションに接続できるようにするには、次のコマンドを使用します。
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2
2。管理者によるコンソールセッションへのアクセスを拒否するには、次のコマンドを使用します。
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete
3。デフォルト設定に戻すには:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
したがって、2番目のコマンドを実行してから、アカウントで1番目のコマンドを使用すると、必要なものが得られるはずです。でも自分で試したことはありません。