Bagaimana mencegah login desktop jarak jauh ketika pengguna masuk secara lokal?

Saya memiliki beberapa mesin windows (xp dan 7) dan saya ingin memungkinkan pengguna untuk login jarak jauh menggunakan remote desktop (rdp, dari sumber mana pun yang menang, mac, linux, dll.) Jika yang lain belum login.

Saat ini ada dua jenis perilaku (jika saya ingat dengan benar '1' sesuai dengan win 7 dan '2' ke xp):

1. pengguna yang masuk ditendang keluar tanpa peringatan
2. pengguna ditanya "Apakah Anda ingin menendang orang yang masuk?"

Saya ingin mengubahnya sebagai berikut:

• jika pengguna lokal masuk, katakan sesuatu seperti "pengguna lokal masuk, pergi"
• jika pengguna jarak jauh login, tanyakan "apakah Anda ingin menendang pengguna jarak jauh?"

Di atas harus sama untuk semua upaya masuk lokal atau jarak jauh. Pengguna yang masuk adalah pengguna generik yaitu yang masuk dan masuk adalah pengguna yang sama.

Jawaban ini cukup dekat dengan apa yang ingin saya lakukan (menunggu waktu yang sangat besar). Bagaimana saya melakukannya dalam praktek (xp dan 7)?

Mencegah Remote Desktop dari menendang pengguna saat ini di Windows 7

edit:

progres ... Bagaimana cara menonaktifkan penundaan 30 detik pada koneksi Remote Desktop ke Windows 7 saat pengguna masuk?

edit2:

kemajuan lebih lanjut ... Apakah Remote \ username sama dengan ComputerName \ nama pengguna atau nama pengguna di windows 7 / xp?

Jadi pada dasarnya, saya harus memeriksa apa itu% userdomain% dan memodifikasi logon diaktifkan / dinonaktifkan (atau penundaan waktu untuk membuat perilaku sedikit lebih lembut) sesuai dengan itu ... Saya akan mencobanya minggu depan.

menggunakan editor kebijakan grup, telusuri ke:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

mencari Tetapkan aturan untuk kendali jarak jauh sesi pengguna Layanan Desktop Jarak Jauh dan berikan kendali penuh dengan izin pengguna di daftar opsi.

jadi di sini pengguna lokal akan diminta untuk konfirmasi ketika seseorang mencoba masuk. dan itu harus berlaku untuk setiap upaya login.

Ini tidak mungkin. Windows 7 adalah OS konsumen, bukan server terminal.

Sementara komponen ada untuk ini terjadi, itu hanya sebagian kecil dari cerita. Sadarilah bahwa pengembangan perangkat lunak lebih dari sekadar kode. Untuk satu, Microsoft harus menguji konfigurasi bersama dengan aplikasi yang akan berjalan di bawahnya. Bagaimana jika suatu aplikasi mencoba menulis ke kunci registri yang sama? Pada server terminal ini mudah. Pada OS konsumen, ini tidak dapat diprediksi. Bagaimana jika satu pengguna memutuskan untuk menjalankan aplikasi yang membawa semua sumber daya lokal. Bagaimana Anda mengatasinya?

Lebih buruk lagi adalah jika bug muncul, yang berpotensi dapat merusak sistem atau lebih buruk, data rusak secara diam-diam. Di dunia di mana Anda dapat menuntut orang untuk menyajikan kopi panas, ini adalah risiko yang tidak perlu.

Paling-paling, Anda harus meretasnya. Lebih buruk lagi, Anda harus menyadari bahwa Anda tidak membayar untuk server terminal.

Untuk mengaktifkan / menonaktifkan logon di mesin windows (saya tahu itu bekerja di 2K + dan win7, tidak yakin tentang XP)

Ubah Logon / Nonaktifkan

Ubah Logon / Aktifkan

Anda dapat membangun beberapa skrip di sekitar ini untuk melakukan apa yang Anda inginkan.

Berhati-hatilah, jika Anda bekerja dari jarak jauh dan mendapatkan DC'ed, seseorang harus masuk ke mesin secara lokal untuk mengaktifkan kembali login.