Иногда нужно запретить администраторам вход на сервер через службу удаленного рабочего стола, а разрешить вход только на консоль сервера. Сразу оговорюсь, что этот способ работает только для серверов работающих под операционной системой Windows 2003. В операционных системах Windows 2008 и выше, нет возможности подключаться к консоли сервера. Даже если вы подключаетесь к серверу, используя параметр /admin или /console, вы все равно попадете  в удаленный сеанс.

Открываем оснастку «Настройка служб терминалов» (tscс.msc), затем свойства подключения RDP-tcp, и нам нужно закладка «Разрешения». На этой закладке мы удалим группы «Administrators» «Remote Desktop Users». Теперь если пользователь попробует выполнить вход на сервер, при помощи команды mstsc /v:name-server, то получит следующие сообщение:

Если же кто-то из пользователей уже выполнил вход на консоль сервера, то при выполнении команды mstsc /v:name-server /admin, появится такое предупреждение: