Ich muss die RDP-Fähigkeiten einer Maschine einschränken, um nur die Konsolensitzung zuzulassen (ähnlich dem Verhalten des Windows-Clients). Es handelt sich um einen Windows Server 2003 R2 Standard.
Soweit ich weiß, kann ich die Anzahl der Sitzungen (aktiv) in der RDP-Konfiguration von Server 2003 begrenzen. Es gibt jedoch keine Option, nur Konsolensitzungen zuzulassen.
Hat jemand eine gute Idee? Ich würde XP/Vista/Win7 lieber nicht auf diesem Server installieren. VNC ist keine Option.
Prost
Antwort1
schlechte Lösung: Erstellen Sie ein Anmeldeskript. Wenn die Verbindung nicht über die Konsole erfolgt, melden Sie sich ab:
Abmelden 1
Dadurch wird Sitzung 1 abgemeldet. Wenn Sie sich über die Konsole mit RDP verbinden, sind Sie Sitzung 0 und nicht 1
Mit qwinsta und einem Skript zur Überprüfung der Ausgabe erreichen Sie eine bessere Erkennung.
Antwort2
Müssen Sie tatsächlich sehen, wie der Remotecomputer den Konsolen-Wrapper zeichnet, oder benötigen Sie einen reinen Konsolenzugriff?
Wenn Letzteres zutrifft, sollten Sie die Verwendung von SSH in Betracht ziehen – sowohl OpenSSH als auch DropBear sollten unter WS 2003 lauffähig sein; Sie übertragen nur die Zeichen, nicht einen Teil des Bildschirms, und außerdem ist die Verbindung verschlüsselt.