Restringir a sessão do console RDC somente para o administrador no Windows 2003 Server

Bem, esta não é uma boa solução, mas, no entanto, vale a pena tentar:

Método 1.

Ir para Start > Run > gpedit.msc .

Em seguida, vá para Administrative Templates > Windows Components > Terminal Services e ative a configuração “Negar logoff de um administrador conectado à sessão de console” . Se o status estiver definido como Ativado, não será permitido fazer logoff do administrador conectado.

Execute “gpupdate.exe /force” no prompt de comando.

Portanto, em outras palavras, o que você precisa fazer é efetuar login na sessão 0, ter a política do computador local configurada como acima e NÃO fazer logoff da máquina. Outros não poderão assumir sua sessão.

Esperoqueissoajude.

Método2.

Encontrouum artigo interessante que descreve como alterar quais usuários ou administradores podem se conectar à sessão de console:

1. Para permitir que um usuário normal se conecte à sessão de console, use o seguinte comando:

WMIC RDPermissions where "TerminalName='console'" call AddAccount "domain\UserName", 2

2. Para negar aos administradores acesso à sessão do console, use o seguinte comando:

  WMIC RDAccount where "TerminalName='console' and AccountName like '%administrators%'" call delete

3. Para restaurar a configuração padrão:

   WMIC RDPermissions where "TerminalName='console'" call RestoreDefaults

Então, depois de executar o segundo comando e, em seguida, usar o primeiro comando com sua conta, você deve fornecer o que deseja. Ainda não me experimentei.

Primeiro:

wmic RDAccount where "TerminalName=‘Console’ and AccountName like ‘%Administrators%’” call delete

Isso remove as permissões do administrador (grupo)

Então:

wmic RDPermissions where “TerminalName=‘Console call AddAccount “Administrator”, 2

Isso adiciona de volta o administrador local (usuário)

Fontes:

link - meu blog! link