วิธีป้องกันการล็อกอินเดสก์ท็อประยะไกลเมื่อผู้ใช้ล็อกอินในเครื่อง

8

ฉันมีเครื่อง windows บางตัว (xp และ 7) และฉันต้องการอนุญาตให้ผู้ใช้ล็อกอินจากระยะไกลโดยใช้เดสก์ท็อประยะไกล (rdp จาก win win, mac, linux และอื่น ๆ ) หากผู้อื่นยังไม่ได้เข้าสู่ระบบ

ขณะนี้มีพฤติกรรมสองประเภท (ถ้าฉันจำได้อย่างถูกต้อง '1' สอดคล้องกับการชนะ 7 และ '2' ถึง xp):

  1. ผู้ใช้ที่เข้าสู่ระบบถูกเตะออกโดยไม่มีการเตือน
  2. ผู้ใช้ถูกถามว่า "คุณต้องการที่จะเตะคนที่เข้าสู่ระบบ?"

ฉันต้องการเปลี่ยนสิ่งต่อไปนี้:

  • หากผู้ใช้ในระบบลงชื่อเข้าใช้ให้พูดบางอย่างเช่น "ผู้ใช้ในระบบลงชื่อเข้าใช้หายไป"
  • หากผู้ใช้ระยะไกลเข้าสู่ระบบถามว่า "คุณต้องการที่จะเตะออกจากผู้ใช้ระยะไกล?"

ข้างต้นควรเหมือนกันสำหรับการเข้าสู่ระบบทั้งหมดในความพยายามในท้องถิ่นหรือระยะไกล ผู้ใช้ที่เข้าสู่ระบบเป็นผู้ใช้ทั่วไปเช่นหนึ่งในการเข้าสู่ระบบและเข้าสู่ระบบเป็นผู้ใช้เดียวกัน

คำตอบนี้ค่อนข้างใกล้กับสิ่งที่ฉันต้องการจะทำ (เวลารอให้ใหญ่มาก) ฉันจะทำอย่างไรในทางปฏิบัติ (xp และ 7)

การป้องกัน Remote Desktop จากการเตะผู้ใช้ปัจจุบันบน Windows 7

แก้ไข:

ความคืบหน้า ... ฉันจะปิดการใช้งานการหน่วงเวลา 30 วินาทีบนการเชื่อมต่อเดสก์ท็อประยะไกลกับ Windows 7 ได้อย่างไรเมื่อผู้ใช้เข้าสู่ระบบ

edit2:

ความคืบหน้าเพิ่มเติม ... Remote \ ชื่อผู้ใช้เหมือนกับชื่อคอมพิวเตอร์ \ ชื่อผู้ใช้หรือชื่อผู้ใช้ใน windows 7 / xp หรือไม่

ดังนั้นโดยทั่วไปฉันต้องตรวจสอบว่า% userdomain% คืออะไรและปรับเปลี่ยนการเปิดใช้งาน / ปิดใช้งานการเข้าสู่ระบบ (หรือการหน่วงเวลาเพื่อให้ลักษณะการทำงานช้าลงเล็กน้อย) ตามที่ ... ฉันจะลองสัปดาห์หน้า

windows-7  windows-xp  remote-desktop  login 
Juha
แหล่งที่มา
user1686
นี่จะต้องเป็นวิธีแก้ปัญหาทางกฎหมาย (ตาม EULA)
Juha

คำตอบ:

5

ใช้ตัวแก้ไขนโยบายกลุ่มเรียกดู:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

ค้นหาการตั้งค่ากฎสำหรับการควบคุมระยะไกลของเซสชันผู้ใช้บริการเดสก์ท็อประยะไกลและให้การควบคุมเต็มรูปแบบด้วยสิทธิ์ของผู้ใช้ในรายการตัวเลือก

ดังนั้นที่นี่ผู้ใช้ในพื้นที่จะได้รับการพร้อมท์ให้ยืนยันเมื่อมีคนพยายามที่จะเข้าสู่ระบบและควรใช้สำหรับทุกครั้งที่พยายามเข้าสู่ระบบ

1

มันเป็นไปไม่ได้. Windows 7 เป็นระบบปฏิบัติการผู้บริโภคไม่ใช่เซิร์ฟเวอร์เทอร์มินัล

ในขณะที่ส่วนประกอบต่าง ๆ มีไว้สำหรับสิ่งนี้ที่จะเกิดขึ้นนั่นเป็นเพียงส่วนเล็ก ๆ ของเรื่องราว ตระหนักดีว่าการพัฒนาซอฟต์แวร์เป็นมากกว่ารหัส สำหรับหนึ่ง Microsoft ต้องทดสอบการกำหนดค่าพร้อมกับแอปพลิเคชันที่จะทำงานภายใต้ เกิดอะไรขึ้นถ้าแอปพลิเคชันพยายามเขียนไปยังรีจิสทรีคีย์เดียวกัน บนเซิร์ฟเวอร์เทอร์มินัลนี่เป็นเรื่องง่าย บน OS ของผู้บริโภคนี่เป็นสิ่งที่คาดการณ์ไม่ได้ จะเกิดอะไรขึ้นถ้าผู้ใช้รายหนึ่งตัดสินใจเปิดแอปพลิเคชันที่ทำให้ทรัพยากรภายในเครื่องทั้งหมดหมด คุณจะแก้ไขปัญหานี้อย่างไร

ยิ่งแย่ไปกว่านั้นคือถ้ามีบั๊กปรากฏขึ้นซึ่งอาจทำให้ระบบล่มหรือแย่ลงข้อมูลเสียหายอย่างเงียบ ๆ ในโลกที่คุณสามารถฟ้องร้องผู้คนที่ให้บริการกาแฟร้อนนี่เป็นความเสี่ยงที่ไม่จำเป็น

ที่ดีที่สุดคุณจะต้องแฮ็คมัน ที่แย่กว่านั้นคือคุณต้องตระหนักว่าคุณไม่ได้จ่ายค่าเทอร์มินัลเซิร์ฟเวอร์

surfasb
แหล่งที่มา
ฉันจะบอกว่ามันเป็นไปได้ ดูการเชื่อมโยงsuperuser.com/questions/318219/... ฉันสามารถทำให้หน้าต่างขอการยืนยันและทำให้เวลารอนานขึ้นหรือไม่สิ้นสุด นี่เป็นสิ่งเดียวกับการป้องกันผู้ใช้ในพื้นที่ นอกจากนี้ปัญหาผู้ใช้เดียวกันสามารถแก้ไขได้ด้วยการเข้าสู่ระบบเป็น "remote \ ชื่อผู้ใช้" สิ่งนี้ควรแตกต่างจากการลงชื่อเข้าใช้ด้วย "ชื่อผู้ใช้" อย่างน้อยบางข่าวลือทางอินเทอร์เน็ตก็อ้างว่า ดังนั้นส่วนประกอบทั้งหมดอยู่ที่นั่นฉันแค่ต้องรวมมันเข้าด้วยกัน
Juha
เขาต้องการให้ผู้ใช้หนึ่งคนเท่านั้นที่เข้าสู่ระบบขออภัย แต่นี่ไม่ได้ช่วยอะไร
sinni800
1

เพื่อเปิด / ปิดการใช้งานการเข้าสู่ระบบบนเครื่อง windows (ฉันรู้ว่ามันทำงานใน 2K + และ win7 ไม่แน่ใจเกี่ยวกับ XP)

เปลี่ยนการเข้าสู่ระบบ / ปิดการใช้งาน

เปลี่ยนการเข้าสู่ระบบ / เปิดใช้งาน

คุณสามารถสร้างสคริปต์เหล่านี้เพื่อทำสิ่งที่คุณต้องการ

โปรดระวังถ้าคุณทำงานจากระยะไกลและรับ DC'ed จะต้องมีคนเข้าสู่ระบบในเครื่องเพื่อเปิดใช้งานการเข้าสู่ระบบอีกครั้ง

Keltari
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.