¿Cómo evitar el inicio de sesión en el escritorio remoto cuando el usuario inicia sesión localmente?

Tengo algunas máquinas con Windows (xp y 7) y quiero permitir que los usuarios inicien sesión de forma remota utilizando un escritorio remoto (rdp, desde cualquier fuente win, mac, linux, etc.) si otros no han iniciado sesión.

Actualmente hay dos tipos de comportamiento (si recuerdo correctamente, '1' corresponde a win 7 y '2' a xp):

1. el usuario conectado se expulsa sin previo aviso
2. se le pregunta al usuario "¿Desea echar a la persona que inició sesión?"

Quiero cambiar esto a lo siguiente:

• si el usuario local ha iniciado sesión, diga algo como "el usuario local ha iniciado sesión, vaya"
• Si el usuario remoto ha iniciado sesión, pregunte "¿Desea expulsar al usuario remoto?"

Lo anterior debe ser igual para todos los intentos de inicio de sesión locales o remotos. El usuario que inicia sesión es un usuario genérico, es decir, el que inicia sesión y lo hace es el mismo usuario.

Esta respuesta está bastante cerca de lo que quiero hacer (tiempo de espera demasiado grande). ¿Cómo lo hago en la práctica (xp y 7)?

Evitar que el escritorio remoto expulse al usuario actual en Windows 7

editar:

progreso ... ¿Cómo desactivo el retraso de 30 segundos en las conexiones de Escritorio remoto a Windows 7 cuando un usuario inicia sesión?

edit2:

más progreso ... ¿Remote \ username es igual que ComputerName \ username o username en Windows 7 / xp?

Básicamente, tengo que verificar qué es% userdomain% y modificar el inicio de sesión habilitado / deshabilitado (o el retraso de tiempo para que el comportamiento sea un poco más suave) de acuerdo con eso ... Lo intentaré la próxima semana.

utilizando el editor de políticas de grupo, busque:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

busque Establecer reglas para el control remoto de las sesiones de usuario de Servicios de escritorio remoto y otorgue control total con permiso del usuario en la lista de opciones.

así que aquí se debe solicitar confirmación al usuario local cuando alguien intente iniciar sesión. Y debe aplicarse a cada intento de inicio de sesión.

Esto es imposible. Windows 7 es un sistema operativo de consumo, no un servidor de terminal.

Si bien los componentes están ahí para que esto suceda, eso es solo una pequeña parte de la historia. Tenga en cuenta que el desarrollo de software es más que código. Por un lado, Microsoft tiene que probar la configuración junto con la aplicación que se ejecutará bajo ella. ¿Qué sucede si una aplicación intenta escribir en la misma clave de registro? En un servidor terminal esto es fácil. En un sistema operativo de consumo, esto es impredecible. ¿Qué sucede si un usuario decide iniciar una aplicación que acapara todos los recursos locales? ¿Cómo resolver esto?

Peor aún es si aparecen errores, que potencialmente pueden bloquear el sistema o, lo que es peor, dañar silenciosamente los datos. En un mundo donde puede demandar a personas por servir café caliente, este es un riesgo innecesario.

En el mejor de los casos, deberás hackearlo. En el peor de los casos, debes darte cuenta de que no pagaste por un servidor de terminal.

Para habilitar / deshabilitar los inicios de sesión en una máquina con Windows (sé que funciona en 2K + y win7, no estoy seguro acerca de XP)

Cambiar inicio de sesión / deshabilitar

Cambiar inicio de sesión / habilitar

Puedes construir algunos scripts alrededor de estos para hacer lo que quieras.

Tenga cuidado, si está trabajando de forma remota y obtiene DC'ed, alguien tiene que iniciar sesión en la máquina localmente para volver a habilitar los inicios de sesión.