Come impedire l'accesso al desktop remoto quando l'utente ha effettuato l'accesso localmente?

Ho alcune macchine Windows (xp e 7) e voglio consentire agli utenti di accedere in remoto utilizzando il desktop remoto (rdp, da qualsiasi sorgente win, mac, linux, ecc.) Se altri non hanno effettuato l'accesso.

Attualmente ci sono due tipi di comportamento (se ricordo bene '1' corrisponde a vincere 7 e '2' a xp):

1. l'utente connesso viene espulso senza preavviso
2. viene chiesto all'utente "Vuoi cacciare la persona che ha effettuato l'accesso?"

Voglio cambiare questo come segue:

• se l'utente locale ha effettuato l'accesso, pronuncia qualcosa del tipo "utente locale connesso, vai via"
• se l'utente remoto ha effettuato l'accesso, chiedi "vuoi eliminare l'utente remoto?"

Quanto sopra dovrebbe essere lo stesso per tutti i tentativi di accesso locali o remoti. L'utente che accede è un utente generico, cioè quello che accede e ha effettuato l'accesso è lo stesso utente.

Questa risposta è abbastanza vicina a ciò che voglio fare (tempo di attesa molto grande). Come faccio in pratica (xp e 7)?

Impedire a Desktop remoto di espellere l'utente corrente su Windows 7

modificare:

progress ... Come posso disabilitare il ritardo di 30 secondi sulle connessioni di Desktop remoto a Windows 7 quando un utente ha effettuato l'accesso?

EDIT2:

ulteriori progressi ... Remote \ username è uguale a ComputerName \ username o username in Windows 7 / xp?

Quindi, fondamentalmente, devo controllare cos'è% userdomain% e modificare l'accesso abilitato / disabilitato (o il ritardo per rendere il comportamento un po 'più morbido) in base a quello ... Ci proverò la prossima settimana.

utilizzando l'editor dei criteri di gruppo, selezionare:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

cerca Imposta regole per il controllo remoto delle sessioni utente di Servizi Desktop remoto e fornisci il controllo completo con l'autorizzazione dell'utente nell'elenco delle opzioni.

quindi qui all'utente locale deve essere richiesta la conferma quando qualcuno tenta di accedere. E dovrebbe applicarsi per ogni tentativo di accesso.

Questo è impossibile. Windows 7 è un sistema operativo consumer, non un server terminal.

Mentre i componenti sono lì perché ciò accada, questa è solo una piccola parte della storia. Renditi conto che lo sviluppo del software è più del codice. Per uno, Microsoft deve testare la configurazione insieme all'applicazione che verrà eseguita al suo interno. Cosa succede se un'applicazione prova a scrivere nella stessa chiave di registro? Su un server terminal questo è facile. Su un sistema operativo consumer, questo è imprevedibile. Che cosa succede se un utente decide di avviare un'applicazione che utilizza tutte le risorse locali. Come risolverlo?

Ancora peggio se si presentano bug, che potenzialmente possono causare l'arresto anomalo del sistema o dati peggiori e silenziosamente corrotti. In un mondo in cui puoi fare causa alle persone per aver servito caffè caldo, questo è un rischio inutile.

Nella migliore delle ipotesi, dovrai hackerarlo. Nel peggiore dei casi, devi capire che non hai pagato per un server terminal.

Per abilitare / disabilitare gli accessi su una macchina Windows (so che funziona in 2K + e win7, non sono sicuro di XP)

Modifica accesso / Disabilita

Modifica accesso / Abilita

È possibile creare alcuni script attorno a questi per fare ciò che si desidera.

Fai attenzione, se lavori in remoto e ricevi DC, qualcuno deve accedere localmente alla macchina per riattivare gli accessi.