我发现最接近实现这一点的方法就是
- 进入
Administrative tools->Terminal Services Configuration - 在左侧的树面板中单击
Terminal Services Configuration->Connections - 在右侧面板上双击
RDP-Tcp - 在
RDP-Tcp Properties窗口中,单击Network Adapter选项卡 - 选择一个网络适配器(不确定选择哪一个)
- 更改
Maximum Connections为 1 - 点击
OK
但我并不完全确定这是在备份期间阻止用户的好方法,这是正确的方法吗?我注意到它RDP-Tcp也有一个Permissions选项卡,我不确定它是否也可以用来限制谁有权访问服务器上的 RDP。
答案1
为了能够通过 RDP 连接到 Windows 2003 服务器,给定用户必须属于“远程桌面用户”组或其他专门授予 RDP 权限的组(如管理员)。默认情况下,普通用户无法通过 RDP 连接到 Windows 2003 服务器;如果您默认将所有用户添加到管理员或远程桌面用户组,那么您需要更改操作方式才能实现您想要的效果。
请注意,这并不限制用户登录的时间,只是限制他们是否可以使用 RDP。
答案2
StackExchange 论坛的另一位用户提出的答案是使用 Team Viewer。这是一个第三方应用程序,只允许授权合作伙伴访问服务器。
https://superuser.com/questions/233543/limit-the-computers-that-can-remote-desktop-to-a-server
除此之外,您还可以始终使用远程桌面内置安全性来限制用户帐户的访问。从服务器的属性中。
答案3
最大连接数只会限制连接数。权限可以起作用,但每次备份运行时更改权限会很繁琐。我使用 Citrix 的日子已经过去很久了,但有一种特定于服务器的登录脚本,这可能非常适合你的情况。让它检查用户名或组中的成员身份,以及备份过程的存在,或备份运行的时间。除非有条件,否则强制注销。
将脚本添加到此注册表项 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Appsetup
更多详情请点击这里。 http://support.microsoft.com/kb/195461
答案4
@John 是正确的,可以通过向此本地组添加用户或组来管理 RDP 访问的权限,或者按如下方式:
右键点击“我的电脑”,点击“属性”:
然后选择“远程”选项卡。在此选项卡上单击“选择远程用户”,在这里您可以添加本地或域用户或组以满足您的要求。
