セットアップ: 私はオフィスに Windows XP 搭載の PC を持っています。しかし、通常はさまざまなラボで作業する (つまり、物理的にそこにいる) 必要があり、ラボにはラボの PC があります。すべてのプログラムとスクリプトを引き続き利用できるようにするために、ラボの PC からオフィスの PC へのリモート デスクトップ接続を開きます。
問題: ラボの PC は多くのユーザー間で共有されており、同僚がリモート デスクトップ セッションをラボの PC に開くことがあります。そのときにラボの PC からオフィスの PC にフルスクリーン リモート セッションを実行していると、同僚が知らないうちに私のオフィスの PC のデスクトップにアクセスしてしまい、笑いが起こります。
一時的な回避策: 私はラボの PC にいる間は、着信リモート接続を無効にする傾向があります。(「ワークスペース」を右クリックし、「リモート」タブを選択し、「着信リモート接続を許可する」チェックボックスをオフにします)。ただし、再度有効にすることを忘れる傾向があり、同僚に不満を抱かせています。
もっと良い解決策はありますか? リモート デスクトップ セッションの「転送」を禁止する永続的な設定でしょうか? または、送信接続がアクティブなときに受信リモート デスクトップ接続を無効にするスクリプトでしょうか?
答え1
スクリプトで「リモート デスクトップ」を有効または無効にする場合は、以下を使用できます。
無効にするには:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
有効にする:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
これをバッチファイルで使用すると、次のようになります。
これにより、誰も接続できなくなります。あなたの「リモート デスクトップ」を開始したオフィス PC からラボ PC へ
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
start /wait mstsc.exe
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
開始時にどのホストに接続するかを指定することもできますmstsc.exe。
しかし、あなたはするこれを管理者として実行する必要があります。(右クリックしてRun as administrator)
引き継ぐマシン (ラボ PC) への新しい接続を無効にする場合は、taskmanagerリモート ログオンおよびログオフ時に実行するこれらのコマンドのいくつかを追加する必要があります。ただし、私の理解では、このバッチ ファイルを使用できるラボ PC に接続している間は、オフィス PC で無効にする必要があるということです。