none
Bloquear Login dentro do Windows Server 2008 RRS feed

  • Pergunta

  • Pessoal

         Existe alguma maneira de eu bloquear o login por script para não aceitar conexão RDP para meu Servidor ?

    sexta-feira, 29 de julho de 2016 02:58

Respostas

  • Se a intenção é colocar este servidor em manutenção, não é preciso lidar com firewall, não é necessário alteração de políticas, não há necessidade de se lidar com grupos e em resumo, não há por que sofrer com tudo isto.

    Quem trabalha com Citrix XenApp e RDS em seu dia a dia sabe muito bem que com um simples comando é possível resolver esta situação de forma rápida:

    change logon /disable
    change logon /enable

    Efetue o logon no servidor, abra o Command Prompt, execute o comando para desabilitar o logon, tente fazer o logon com qualquer conta que tenha acesso (você receberá a mensagem abaixo), faça a manutenção que desejar, execute o comando para habilitar o logon e seja feliz.

    • Sugerido como Resposta Johnson de Souza Cruz sábado, 6 de agosto de 2016 14:25
    • Marcado como Resposta neibala quinta-feira, 9 de março de 2017 00:36
    sábado, 6 de agosto de 2016 11:12

Todas as Respostas

  • Ola Neibala,

    Os serviços do RDS são totalmente seguros e lhe fornecem opções de login. Você pode tem as seguintes opções:

    1. Impedir login por usuário;
    2. Se possuir um firewall de borda, impedir acesso de ips externos ou internos para as portas (3389) caso esteja padrão.
    3. Manter usuários como "Usuário de domínio";
    4. Editar GPO para acetar apenas conexões de usuários e grupos específicos.
    5. Entre outros...

    Espero que ajude.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    sexta-feira, 29 de julho de 2016 14:14
  • Vinicius

           E qual seria o comando para não permitir mais nenhum login no servidor devido manutenção e logo após o termino voltar ao login de todos os usuários do servidor ?

    quarta-feira, 3 de agosto de 2016 02:44
  • Caso tenha utilizado a opção 4 citada pelo Vinícius Mozart, edite a política visando restringir o grupo dos usuários relacionados temporariamente. 

    Johnson Cruz (MCP, MCTS, MTA). Lembrete: Vote nas respostas uteis.

    quarta-feira, 3 de agosto de 2016 02:57
  • Johnson

         E você teria este script para não permitir login no servidor  e depois o script para voltar o login ao normal para todos os usuários da rede ?

         Seria como eu deixar o servidor em manutenção e depois liberar para todos os usuários.
       
    • Editado neibala sexta-feira, 5 de agosto de 2016 16:44 Melhorado a pergunta.
    sexta-feira, 5 de agosto de 2016 16:43
  • Olá Nei.

    Infelizmente eu não possuo script pronto para tal.

    Eu no seu lugar faria o seguinte.

    No momento da manutenção, utilizaria outro método de acesso ao servidor como Team Viewer, Radmin, ou Ultra VNC, bloquearia/inativaria temporariamente as conexões de TS pelo firewall do Windows e liberaria novamente depois que terminar tais tarefas. 

    Outra opção é configurar os usuários para permitir logon somente nas máquinas que utilizam, mas se a quantidade for grande, evitaria isso, pois seria mais trabalhoso. Segue vídeo sobre: https://www.youtube.com/watch?v=R0vwFpJbSO8


    Johnson Cruz (MCP, MCTS, MTA). Lembrete: Vote nas respostas uteis.

    sábado, 6 de agosto de 2016 07:08
  • Se a intenção é colocar este servidor em manutenção, não é preciso lidar com firewall, não é necessário alteração de políticas, não há necessidade de se lidar com grupos e em resumo, não há por que sofrer com tudo isto.

    Quem trabalha com Citrix XenApp e RDS em seu dia a dia sabe muito bem que com um simples comando é possível resolver esta situação de forma rápida:

    change logon /disable
    change logon /enable

    Efetue o logon no servidor, abra o Command Prompt, execute o comando para desabilitar o logon, tente fazer o logon com qualquer conta que tenha acesso (você receberá a mensagem abaixo), faça a manutenção que desejar, execute o comando para habilitar o logon e seja feliz.

    • Sugerido como Resposta Johnson de Souza Cruz sábado, 6 de agosto de 2016 14:25
    • Marcado como Resposta neibala quinta-feira, 9 de março de 2017 00:36
    sábado, 6 de agosto de 2016 11:12
  • Pessoal

        Está opção era o que estava procurando a muito tempo, pois tinha visto este comando, mas não estava lembrando como era, por isto quero agradecer em muito a resposta, valeu mesmo.

    change logon /disable
    change logon
    /enable


    • Editado neibala quinta-feira, 9 de março de 2017 00:36 editado texto
    • Sugerido como Resposta Johnson de Souza Cruz terça-feira, 6 de junho de 2017 16:33
    quinta-feira, 9 de março de 2017 00:35