Questão Como posso desabilitar conexões de entrada de área de trabalho remota enquanto executo uma sessão de área de trabalho remota “de saída”?


A configuração: Eu tenho um PC de escritório executando o Windows XP. No entanto, eu geralmente tenho que trabalhar em (ou seja, estar fisicamente presente em) vários laboratórios, onde existem PCs de laboratório. Para ainda ter todos os meus programas e scripts disponíveis, abro uma conexão de área de trabalho remota do PC do laboratório para o PC do escritório.

O problema: Os PCs do laboratório são compartilhados entre muitos usuários e, às vezes, colegas de trabalho abrem uma sessão de área de trabalho remota para eles. Se eu estiver executando uma sessão remota de tela cheia do PC do laboratório para o PC do meu escritório naquele momento, o colega de trabalho acessa a área de trabalho do meu PC do Office e a hilaridade acontece.

O trabalho temporário: Eu tenho a tendência de desabilitar conexões remotas enquanto estou nos PCs do laboratório. (Clique com o botão direito do mouse em "Área de trabalho", selecione a guia "Remoto", desmarque a caixa de seleção "Permitir conexões remotas recebidas"). No entanto, eu também tento esquecer de reativá-los, o que deixa meus colegas de trabalho infelizes.

Existe alguma solução melhor? Uma configuração permanente que não permite o "encaminhamento" da sessão da área de trabalho remota? Ou um script, talvez, que desabilita as conexões de entrada da área de trabalho remota enquanto a conexão de saída está ativa?


4


origem


Em uma linha, você deseja restringir o acesso de uma única pessoa à área de trabalho remota de uma só vez. Isso está correto? - pordi
@Pradip: Não sei se entendi sua pergunta. Em uma linha: na máquina compartilhada (no laboratório) em que estou sentado, desejo desabilitar as conexões RDP "de entrada" enquanto eu tiver uma conexão RDP "de saída" (para meu PC de trabalho pessoal) ativa . - Martin J.H.


Respostas:


Se você quiser ativar e desativar a "Área de trabalho remota" em um script, poderá usar o seguinte:

Desabilitar:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Para habilitar:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Se você usá-lo em um arquivo em lotes como este, funciona:
Isso impedirá que alguém se conecte a seu Office-pc no qual você iniciou o "Remote Desktop" para um Lab-pc)

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f
start /wait mstsc.exe
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Você também pode especificar para qual host deseja se conectar, começando mstsc.exe.

No entanto, você Faz precisa executar isso como administrador. (Clique com o botão direito e Run as administrator)

Se você quiser desabilitar a nova conexão com a máquina que está assumindo (o Lab-pc), é necessário adicionar alguns desses comandos ao taskmanager para executar no logon remoto e logoff. Mas como eu entendi, você quer desativá-lo em seu Office-Pc durante a conexão com o Lab-pc para o qual você pode usar esse arquivo em lotes.


2



Obrigado, funciona! Quero me conectar do PC do laboratório ao meu PC do escritório, mas, felizmente, tenho direitos de administrador em todos os PCs do laboratório. O script é ótimo, eu nem preciso Run as administrator. (Nós realmente devemos rever nossas políticas de segurança de TI ...) Obrigado! - Martin J.H.
Aaa sim. É o XP. Lá, se você tem direitos de administrador, você não precisa Run as administrator. Isso é apenas com o Windows Vista e superior. - Rik