Разрешить пользователям подключаться только к консоли

17 февраля 2011 г.
Comments

Иногда нужно запретить администраторам вход на сервер через службу удаленного рабочего стола, а разрешить вход только на консоль сервера. Сразу оговорюсь, что этот способ работает только для серверов работающих под операционной системой Windows 2003. В операционных системах Windows 2008 и выше, нет возможности подключаться к консоли сервера. Даже если вы подключаетесь к серверу, используя параметр /admin или /console, вы все равно попадете  в удаленный сеанс.
И так приступим. Всем известно, что рядовой сервер разрешает вход с помощью удаленного рабочего стола одновременно только двум пользователям, и плюс один консольный сеанс. Этот режим называется - «Режим администрирования». Нам же нужно сделать так, чтобы пользователи попадали только на консоль сервера при помощи Remote Desktop Connection (mstcs.exe) и ключа /admin (в более ранних версиях mstcs.exe был ключ /console ).
Открываем оснастку «Настройка служб терминалов» (tscс.msc), затем свойства подключения RDP-tcp, и нам нужно закладка «Разрешения». На этой закладке мы удалим группы «Administrators» «Remote Desktop Users». Теперь если пользователь попробует выполнить вход на сервер, при помощи команды mstsc /v:name-server, то получит следующие сообщение:
Logon1
Если же кто-то из пользователей уже выполнил вход на консоль сервера, то при выполнении команды mstsc /v:name-server /admin, появится такое предупреждение:
Logon2

Ярлыки: ,