Como evitar login de desktop remoto quando o usuário está logado localmente?

Eu tenho algumas máquinas windows (xp e 7) e eu quero permitir que os usuários façam logon remotamente usando o desktop remoto (rdp, de qualquer fonte win, mac, linux, etc.) se outros não estiverem logados.

Atualmente, há dois tipos de comportamento (se bem me lembro, '1' corresponde a win 7 e '2' a xp):

1. usuário logado é expulso sem aviso
2. O usuário é perguntado "Você quer expulsar a pessoa que está conectada?"

Eu quero mudar isso para seguinte:

• se o usuário local estiver logado, diga algo como "o usuário local está logado, vá embora"
• Se o usuário remoto estiver logado, pergunte "você quer expulsar o usuário remoto?"

O acima deve ser o mesmo para todas as tentativas de login locais ou remotas. O usuário que está efetuando login é um usuário genérico, ou seja, aquele que está efetuando login e efetuando login é o mesmo usuário.

Esta resposta é bem próxima do que eu quero fazer (tempo de espera para muito grande). Como faço isso na prática (xp e 7)?

Impedindo que o Remote Desktop chute o usuário atual no Windows 7

editar:

progresso... Como faço para desativar o atraso de 30 segundos em conexões de área de trabalho remota para o Windows 7 quando um usuário está logado?

edit2:

mais progresso ... É o nome de usuário remoto \ mesmo nome do computador \ nome de usuário ou nome de usuário no windows 7 / xp?

Então, basicamente, eu tenho que verificar o que é% userdomain% e modificar o logon ativado / desativado (ou atraso de tempo para tornar o comportamento um pouco mais suave) de acordo com isso ... Eu vou tentar isso na próxima semana.

usando o editor de políticas de grupo, navegue para:

Administrative Templates\Windows components\Remote desktop services\Remote desktop session host\Connections

olhe para Definir regras para o controle remoto de sessões de usuário dos Serviços de Área de Trabalho Remota e dar Controle total com permissão do usuário na lista de opções.

Portanto, o usuário local deve solicitar confirmação quando alguém tentar efetuar login e deve se aplicar a cada tentativa de login.

Isto é impossível. O Windows 7 é um sistema operacional de consumidor, não um servidor de terminal.

Enquanto os componentes estão lá para que isso aconteça, isso é apenas uma pequena parte da história. Perceba que o desenvolvimento de software é mais do que código. Por um lado, a Microsoft tem que testar a configuração junto com o aplicativo que será executado sob ela. E se um aplicativo tentar gravar na mesma chave de registro? Em um servidor de terminal, isso é fácil. Em um sistema operacional de consumidor, isso é imprevisível. E se um usuário decidir iniciar um aplicativo que prejudique todos os recursos locais. Como você resolve isso?

Pior ainda é se os bugs aparecerem, o que potencialmente pode travar o sistema ou, pior, corromper silenciosamente os dados. Em um mundo onde você pode processar pessoas por servir café quente, isso é um risco desnecessário.

Na melhor das hipóteses, você precisará cortá-lo. Na pior das hipóteses, você tem que perceber que você não pagou por um servidor de terminal.

Para ativar / desativar logons em uma máquina Windows (eu sei que funciona em 2K + e win7, não tenho certeza sobre o XP)

Alterar Logon / Desativar

Alterar Logon / Ativar

Você pode criar alguns scripts em torno deles para fazer o que quiser.

Tenha cuidado, pois, se você estiver trabalhando remotamente e obtendo DC'ed, alguém precisa fazer logon localmente na máquina para reativar os logons.