Автор Тема: Блокировка пользователей по расписанию?  (Прочитано 488 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6034
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Off-Topic:
Суть в том что местным баранам нужен чабан а у меня овчарки нет. а руководителям эквипенисуально

Суть проблемы, пользователи иногда кладут болт на предупреждения что надо завершить сеансы работы с приложениями на сервере или забывают это делать вечером, а когда их выкидываешь они ещё и обратно лезут. Хотя есть четко расписание и интервалы отведенные под обслуживание. Можно ли как то оперативно запрещать всем доступ к удаленному рабочему столу и потом включать обратно?  У меня пока только одна мысль, убрать всех из пользователей рабочего стола, запихнуть их в отдельную группу которую уже подключать в стандартную группу пользователей рабочего стола или отключать через powershell, но будет ли работать это на лету. Хотя для уверенности есть такая мысль, в планировщике задача, даем команду на убрать группу, и перезапускаем сервер, потом когда обслуживание кончилось, снова даем команду на добавить в группу и снова ребут. Ну и оба этих набора вывести на ярлыки тогда когда это надо к примеру непланово. Сервер маленький быстрый виртуальный, ребутится две минуты.

Или я пытаюсь сделать всё как то слишком сложно? И можно проще.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Блокировка пользователей по расписанию?
« Ответ #1 : 21 Января 2019, 21:40:51 »
Можно ли как то оперативно запрещать всем доступ к удаленному рабочему столу и потом включать обратно?
Хоспыдя, ды элементарно же еще с windows 2003.

Запретить новые подключения:
Change Logon /Disable
Всех выкинуть каким-либо образом (скриптом rdp-сессии грохнуть, например), что-то свое сделать, потом разрешить подключение:
Change Logon /Enable
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/change-logon
« Последнее редактирование: 21 Января 2019, 22:02:40 от Retif »

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6034
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Блокировка пользователей по расписанию?
« Ответ #2 : 21 Января 2019, 22:19:59 »
Retif, Администраторов это не касается?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Блокировка пользователей по расписанию?
« Ответ #3 : 21 Января 2019, 22:24:07 »
Triangle, касается. Если выйдешь, потом уже не зайдешь до перезагрузки.


Updated: 21 January 2019, 22:27:22

Цитата
/enable    Enables logons from client sessions, but not from the console.
/disable    Disables subsequent logons from client sessions, but not from the console. Does not affect currently logged on users.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 6034
  • Рейтинг: 38
  • Пол: Мужской
    • s.popov-skype
    • Просмотр профиля
  • Откуда: замкадыш
Блокировка пользователей по расписанию?
« Ответ #4 : 21 Января 2019, 22:38:26 »
Не очень, разлогинился ребуть сервак. К тому же у меня иногда бывает задача выкинуть всех кроме вот этих двоих.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 8438
  • Рейтинг: 84
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
Блокировка пользователей по расписанию?
« Ответ #5 : 21 Января 2019, 23:07:54 »
Не очень, разлогинился ребуть сервак. К тому же у меня иногда бывает задача выкинуть всех кроме вот этих двоих.
И что? Зайдешь с консоли. Или еще через повершелл или PsExec удаленно команду включения выполнить.  Кто тебе мешает выкинуть всех, кроме этих двоих? Команда влияет только на новые подключения, ты со ссылке-то сходил или так и будешь спрашивать каждый вопрос заново?

Цитата
/drain    Disables logons from new client sessions, but allows reconnections to existing sessions.

Протестируй, наконец.


Updated: 21 January 2019, 23:29:20

Вот еще нашел интересную замену повершельными командами:

Цитата
Import-Module RemoteDesktop
Set-RDSessionHost -SessionHost "rdsh01.domain.com" -NewConnectionAllowed No -ConnectionBroker "broker.domain.com"
Set-RDSessionHost -SessionHost "rdsh02.domain.com" -NewConnectionAllowed Yes -ConnectionBroker "broker.domain.com"
https://social.technet.microsoft.com/Forums/windows/en-US/32ac82fc-e94c-4658-9f51-def0a61d8ba5/powershell-script-to-change-allow-new-connections-from-true-to-false?forum=winserverTS


Updated: 21 January 2019, 23:33:46

С 12-й винды, правда. Для 2008 R2 несколько геморней, но тоже можно, в интернете есть варианты.
« Последнее редактирование: 21 Января 2019, 23:33:47 от Retif »