我有一台服务器(Windows 2003),不同的用户通过远程桌面连接连接该服务器。所有用户都拥有管理员权限。因此,有时我很难通过 RDC 连接到服务器,因为会话数量超出了限制。我现在正在寻找的唯一解决方案是将控制台 RDC 会话限制为仅供管理员使用。这可能吗?
答案1
嗯,这不是一个好的解决方案,但仍然值得尝试:
方法 1。
转至Start> Run> gpedit.msc。
然后转到Administrative Templates> Windows Components>Terminal Services并启用设置“拒绝注销已登录控制台会话的管理员”如果状态设置为启用,则不允许注销连接的管理员。
“gpupdate.exe /force”从命令提示符运行。
因此,换句话说,您需要做的是登录会话 0,按上述方式配置本地计算机策略,并且不要从机器上注销。其他人将无法接管您的会话。
希望这可以帮助。
方法 2。
找一个好文章描述如何更改哪些用户或管理员可以连接到控制台会话:
1. 要允许普通用户连接到控制台会话,请使用以下命令:
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2
2. 要拒绝管理员访问控制台会话,请使用以下命令:
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete
3. 恢复默认设置:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
因此,执行完第二个命令后,再使用第一个命令,您的账户应该会得到您想要的结果。不过我还没试过。
答案2
第一的:
wmic RDAccount where "TerminalName=‘Console’ and AccountName like ‘%Administrators%’” call delete
这将删除管理员(组)权限
然后:
wmic RDPermissions where “TerminalName=‘Console call AddAccount “Administrator”, 2
这将添加回本地管理员(用户)
资料来源:
http://hdgtechnotes.blogspot.com/2014/04/how-to-prevent-access-to-console.html- 我的博客! http://support.microsoft.com/kb/290720/EN-US