Comment empêcher la connexion au bureau à distance lorsque l'utilisateur est connecté localement?

8

J'ai quelques machines Windows (XP et 7) et je veux permettre aux utilisateurs de se connecter à distance en utilisant le bureau à distance (rdp, depuis n'importe quelle source win, mac, linux, etc.) si d'autres ne se sont pas connectés.

Actuellement, il existe deux types de comportement (si je me souviens bien, «1» correspond à gagner 7 et «2» à xp):

  1. l'utilisateur connecté est expulsé sans avertissement
  2. l'utilisateur est invité "Voulez-vous expulser la personne connectée?"

Je veux changer ceci en suivant:

  • si l'utilisateur local est connecté, dites quelque chose comme «l'utilisateur local est connecté, allez-y»
  • si l'utilisateur distant est connecté, demandez "Voulez-vous expulser l'utilisateur distant?"

Ce qui précède doit être le même pour toutes les tentatives de connexion locales ou distantes. L'utilisateur qui se connecte est un utilisateur générique, c'est-à-dire que celui qui se connecte et se connecte sont le même utilisateur.

Cette réponse est assez proche de ce que je veux faire (temps d'attente très important). Comment le faire en pratique (xp et 7)?

Empêcher Remote Desktop de donner un coup de pied à l'utilisateur actuel sous Windows 7

Éditer:

progression ... Comment désactiver le délai de 30 secondes sur les connexions Bureau à distance à Windows 7 lorsqu'un utilisateur est connecté?

edit2:

plus de progrès ... Remote \ username est-il le même que ComputerName \ username ou username dans Windows 7 / xp?

Donc, fondamentalement, je dois vérifier ce qu'est% userdomain% et modifier la connexion activée / désactivée (ou le délai pour rendre le comportement un peu plus doux) en fonction de cela ... J'essaierai cela la semaine prochaine.

Juha
la source
Vous pouvez activer plusieurs connexions à la place.
user1686
Cela doit être une solution juridique (selon le CLUF).
Juha

Réponses:

5

à l'aide de l'éditeur de stratégie de groupe, accédez à:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

recherchez Définir des règles pour le contrôle à distance des sessions utilisateur des services Bureau à distance et donnez-lui un contrôle total avec l'autorisation de l' utilisateur dans la liste d'options.

ici, l'utilisateur local doit être invité à confirmer lorsque quelqu'un essaie de se connecter. Il doit s'appliquer à chaque tentative de connexion.


la source
1

C'est impossible. Windows 7 est un système d'exploitation grand public, pas un serveur de terminaux.

Bien que les composants soient là pour que cela se produise, ce n'est qu'une petite partie de l'histoire. Sachez que le développement de logiciels est plus que du code. D'une part, Microsoft doit tester la configuration ainsi que l'application qui s'exécutera sous elle. Que faire si une application essaie d'écrire sur la même clé de registre? Sur un serveur Terminal Server, c'est facile. Sur un système d'exploitation grand public, cela est imprévisible. Et si un utilisateur décide de lancer une application qui monopolise toutes les ressources locales. Comment résolvez-vous cela?

Encore pire si des bogues apparaissent, ce qui peut potentiellement planter le système ou pire, corrompre silencieusement des données. Dans un monde où vous pouvez poursuivre les gens pour avoir servi du café chaud, c'est un risque inutile.

Au mieux, vous devrez le pirater. Au pire, vous devez réaliser que vous n'avez pas payé pour un serveur Terminal Server.

surfasb
la source
Je dirais que c'est possible. Voir le lien superuser.com/questions/318219/… . Je pourrais faire demander aux fenêtres une confirmation et allonger ou allonger le temps d'attente. C'est essentiellement la même chose que d'empêcher les utilisateurs locaux de se retirer. Le même problème utilisateur pourrait également être résolu en se connectant en tant que "distant \ nom d'utilisateur". Cela devrait être différent de la connexion uniquement par "nom d'utilisateur". Au moins certaines rumeurs sur Internet le prétendent. Donc, tous les composants sont là, j'ai juste besoin de les combiner.
Juha
Il veut qu'un seul utilisateur soit connecté. Désolé, mais cela n'aide pas vraiment.
sinni800
1

Pour activer / désactiver les ouvertures de session sur une machine Windows (je sais que cela fonctionne en 2K + et Win7, je ne suis pas sûr de XP)

Modifier la connexion / désactiver

Modifier la connexion / activer

Vous pouvez créer des scripts autour de ceux-ci pour faire ce que vous voulez.

Attention, si vous travaillez à distance et que vous obtenez un CC, quelqu'un doit se connecter localement à la machine pour réactiver les connexions.

Keltari
la source