仅限Windows 2003 Server中的pipe理员限制RDC控制台会话
我有一个服务器(Windows 2003),不同的用户通过远程桌面连接连接服务器。 所有用户都拥有pipe理权限。 所以有时会因为会话数超过限制而对RDC服务器变得非常困难。 我正在寻找的唯一的解决scheme,以限制只有pipe理员的控制台RDC会话。 可能吗?
那么,这不是一个好的解决scheme,但是值得一试:
方法1。
转到Start > Run > gpedit.msc 。
然后转到Administrative Templates > Windows Components > Terminal Services并启用设置“拒绝注销login到控制台会话的pipe理员” 。 如果状态设置为“已启用”,则不允许注销已连接的pipe理员。
从命令提示符运行“gpupdate.exe /force” 。
所以,换句话说,你需要做的是login会话0,本地计算机策略configuration如上,而不是从机器注销。 其他人将无法接pipe你的会议。
希望这可以帮助。
方法2。
find一篇很好的文章 ,介绍如何更改哪些用户或pipe理员可以连接到控制台会话:
1.要允许普通用户连接到控制台会话,请使用以下命令:
WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2
2.要拒绝pipe理员访问控制台会话,请使用以下命令:
WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete
3.要恢复默认设置:
WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults
所以,执行第二个命令后,使用第一个命令与您的帐户应该给你你想要的。 还没有尝试过自己。
第一:
wmic RDAccount where "TerminalName='Console' and AccountName like '%Administrators%'” call delete
这将删除AdministratorS(组)权限
然后:
wmic RDPermissions where “TerminalName='Console call AddAccount “Administrator”, 2
这添加了本地pipe理员(用户)
资料来源:
http://hdgtechnotes.blogspot.com/2014/04/how-to-prevent-access-to-console.html – 我的博客! http://support.microsoft.com/kb/290720/EN-US