Як запобігти входу на віддалений робочий стіл, коли користувач входить в систему на локальному рівні?

У мене є декілька віконних машин (xp та 7), і я хочу дозволити користувачам віддалено входити в систему за допомогою віддаленого робочого столу (rdp, з будь-якого джерела win, mac, linux тощо), якщо інші не ввійшли в систему.

В даний час існує два типи поведінки (якщо я пам'ятаю правильно, "1" відповідає виграшу 7, а "2" - xp):

1. Користувач, який увійшов, виводиться без попередження
2. Користувача запитують "Ви хочете вигнати особу, яка увійшла?"

Я хочу змінити це на наступне:

• якщо локальний користувач увійшов у систему, скажіть щось на кшталт "локальний користувач увійшов, ідіть геть"
• якщо віддалений користувач увійшов у систему, запитайте "ви хочете вигнати віддаленого користувача?"

Вищезазначене має бути однаковим для всіх спроб входу в систему, локальних чи віддалених. Користувач, що входить в систему, - це загальний користувач, тобто той, хто входить і входить у систему, - це той самий користувач.

Ця відповідь досить близька, що я хочу зробити (час очікування дуже великий). Як це зробити на практиці (xp та 7)?

Захист віддаленого робочого столу від ударів поточного користувача в Windows 7

редагувати:

прогрес ... Як відключити затримку на 30 секунд підключення до віддаленого робочого столу до Windows 7, коли користувач увійшов у систему?

edit2:

більше прогресу ... Чи віддалене \ ім'я користувача те саме, що ComputerName \ ім'я користувача або ім'я користувача у Windows 7 / xp?

Таким чином, я повинен перевірити, що таке% userdomain%, і змінити ввімкнення / відключення входу (або затримка часу, щоб зробити поведінку трохи м'якшою) відповідно до цього ... Я спробую це на наступному тижні.

за допомогою редактора групової політики перейдіть до:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

шукайте Встановити правила для віддаленого керування сеансами користувачів віддалених служб робочого столу та надайте їм повний контроль із дозволу користувача у списку параметрів.

тож тут місцевий користувач повинен отримати запит на підтвердження, коли хтось намагається увійти. Він повинен застосовуватися для кожної спроби входу.

Це неможливо. Windows 7 - це споживча ОС, а не термінальний сервер.

Хоча компоненти є для того, щоб це сталося, це лише незначна частина історії. Зрозумійте, що розробка програмного забезпечення - це більше, ніж код. Для одного, Microsoft має перевірити конфігурацію разом із додатком, який буде працювати під нею. Що робити, якщо програми намагаються записати в той самий ключ реєстру? На термінальному сервері це легко. У споживчих ОС це непередбачувано. Що робити, якщо один користувач вирішить запустити програму, яка охоплює всі локальні ресурси. Як ви вирішите це?

Ще гірше, якщо з’являються помилки, які потенційно можуть вийти з ладу системи або ще гірше, мовчки пошкодити дані. У світі, де можна подати до суду на людей за подачу гарячої кави, це зайвий ризик.

У кращому випадку вам потрібно його зламати. У гіршому випадку ви повинні усвідомити, що не заплатили за термінальний сервер.

Щоб увімкнути / вимкнути вхід в систему на машині Windows (я знаю, що це працює в 2K + та win7, не впевнений у XP)

Змінити вхід / відключити

Змінити вхід / увімкнути

Ви можете створити навколо цього деякі сценарії, щоб робити те, що ви хочете.

Будьте обережні, якщо ви працюєте віддалено і отримуєте DC'ed, хтось повинен увійти на машину локально, щоб знову ввімкнути логотипи.