Bloquear Login dentro do Windows Server 2008

Question

Pessoal

     Existe alguma maneira de eu bloquear o login por script para não aceitar conexão RDP para meu Servidor ?

Answer 1

Ola Neibala,

Os serviços do RDS são totalmente seguros e lhe fornecem opções de login. Você pode tem as seguintes opções:

1. Impedir login por usuário;
2. Se possuir um firewall de borda, impedir acesso de ips externos ou internos para as portas (3389) caso esteja padrão.
3. Manter usuários como "Usuário de domínio";
4. Editar GPO para acetar apenas conexões de usuários e grupos específicos.
5. Entre outros...

Espero que ajude.

---

Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

Answer 2

Vinicius

       E qual seria o comando para não permitir mais nenhum login no servidor devido manutenção e logo após o termino voltar ao login de todos os usuários do servidor ?

Answer 3

Caso tenha utilizado a opção 4 citada pelo Vinícius Mozart, edite a política visando restringir o grupo dos usuários relacionados temporariamente. 

---

Johnson Cruz (MCP, MCTS, MTA). Lembrete: Vote nas respostas uteis.

Answer 4

Johnson

     E você teria este script para não permitir login no servidor  e depois o script para voltar o login ao normal para todos os usuários da rede ?

     Seria como eu deixar o servidor em manutenção e depois liberar para todos os usuários.
   

Answer 5

Olá Nei.

Infelizmente eu não possuo script pronto para tal.

Eu no seu lugar faria o seguinte.

No momento da manutenção, utilizaria outro método de acesso ao servidor como Team Viewer, Radmin, ou Ultra VNC, bloquearia/inativaria temporariamente as conexões de TS pelo firewall do Windows e liberaria novamente depois que terminar tais tarefas. 

Outra opção é configurar os usuários para permitir logon somente nas máquinas que utilizam, mas se a quantidade for grande, evitaria isso, pois seria mais trabalhoso. Segue vídeo sobre: https://www.youtube.com/watch?v=R0vwFpJbSO8

---

Johnson Cruz (MCP, MCTS, MTA). Lembrete: Vote nas respostas uteis.

Answer 6

Se a intenção é colocar este servidor em manutenção, não é preciso lidar com firewall, não é necessário alteração de políticas, não há necessidade de se lidar com grupos e em resumo, não há por que sofrer com tudo isto.

Quem trabalha com Citrix XenApp e RDS em seu dia a dia sabe muito bem que com um simples comando é possível resolver esta situação de forma rápida:

change logon /disable
change logon /enable

Efetue o logon no servidor, abra o Command Prompt, execute o comando para desabilitar o logon, tente fazer o logon com qualquer conta que tenha acesso (você receberá a mensagem abaixo), faça a manutenção que desejar, execute o comando para habilitar o logon e seja feliz.

Answer 7

Pessoal

    Está opção era o que estava procurando a muito tempo, pois tinha visto este comando, mas não estava lembrando como era, por isto quero agradecer em muito a resposta, valeu mesmo.

change logon /disable
change logon /enable