Como bloquear o Windows Server 2008 R2?

1

Eu tenho um servidor virtual executando o Windows Server 2008 R2. Existem aproximadamente 4 usuários da máquina virtual que acessam a máquina via RDS. Tenho notado várias instâncias em que vários usuários registrados no sistema causam problemas de processamento devido a recursos finitos do sistema (por exemplo, Usuário 1 e Usuário 2 estão conectados e usando muitos recursos do sistema, fazendo com que o aplicativo do Usuário 1 falhe). Como posso bloquear a máquina depois de fazer logon e iniciar o processamento de dados para que outros usuários não possam acessar a máquina ou acessar os recursos do sistema (por exemplo, RAM, CPUs)?

    
por Borealis 20.04.2015 / 15:30

2 respostas

1

Limitar a quantidade de conexões a um único usuário fará com que apenas um usuário possa utilizar a máquina por vez.

  1. Start the Group Policy snap-in, open the Local Security Policy or the appropriate Group Policy
  2. Navigate to the following location: Local Computer Policy > Computer Configuration>Administrative Templates > Windows Components > Remote Desktop Services> Remote Desktop Session Host> Connections> "Limit number of connections"
  3. Click “Enabled”
  4. In the RD Maximum Connections allowed box, type the maximum number of connections to 1, and then click OK.

No entanto, isso criará um pouco de frustração. E você pode nem estar resolvendo seu problema original.

Embora a falta de recursos geralmente desacelere os aplicativos e os torne quase inoperáveis, apenas alguns poucos aplicativos realmente quebram quando não há recursos suficientes disponíveis. O mais provável é que você e outro usuário usem o mesmo processo ao mesmo tempo, e o aplicativo não está configurado para uso simultâneo (por exemplo, conheço um software de contabilidade mais antigo que falha se um usuário está tentando se conectar enquanto a sessão de outro usuário ainda está aberta).

Nesse caso, convém consultar a configuração de regras para desconectar usuários .

Além disso, como um adendo, talvez a comunicação adequada sobre quem usará a máquina e quando é uma solução muito menos técnica e mais fácil, especialmente se os outros usuários não forem administradores. Como é fácil ver isso como um abuso de seus privilégios para contornar a comunicação real em favor de restringir o acesso de outras pessoas.

    
por 22.04.2015 / 11:42
0

O AFAIK Windows Server 2008 R2 tem a sessão múltipla RDP desativada por padrão.

No registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

fSingleSessionPerUser == 0 -> multiple sessions enable
fSingleSessionPerUser == 1 -> multiple sessions disabled
    
por 22.04.2015 / 11:43