Impedire l’accesso remoto ad un Windows Terminal Server

Questo articolo è stato letto 7541 volte !

Quante volte ci è capitato d’amministrare un server terminal con un’infinità di utenti collegati ? D’altra parte non si chiamerebbero neanche terminali server. Per chi non lo sapesse un Windows Terminal Server è un server che, avendo preventivamente acquistato un pacchetto di licenze Microsoft, gestisce moltelici collegamenti remoti di vari clients del dominio. Quando il nostro amministratore di rete si trova ad amministrare un server terminal, spesso di può trovare in difficoltà non solo per tutti gli utenti collegati, ma sopratutto per quelli che potrebbero collegarsi dal momento della manutenzione. In questa breve guida andremo a vedere come risolvere il problema.

 

 

La prima cosa da fare ovviamente è entrare nel nostro server con le credenziali amministrative, successivamente richiamiamo il taskmanager e selezioniamo il tab Utenti:

come possiamo notare da questa immagine reperita su google, nel tab Utenti o Users, per chi utilizza la lingua Inglese, è possibile visualizzare gli utenti attualmente connessi al Terminal Server.

Sempre dallo stesso pannello, premendo il tasto destro del nostro mouse (come ci mostra la figura sopra) possiamo richiamare un piccolo menù dove possiamo usufruire di poche ma utilissime funzioni, analizziamole quindi insieme perchè ne vale la pena:

  • Invia Messaggio: questa funzione ci permette di inviare un messaggio all’utente connesso, possiamo quindi scrivere al nostro utente di scollegarsi dalla sessione
  • Connetti: questa funzione si commenta da sola, seil nostro utente risulta disconnesso possiamo riaprirgli la sessione sul nostro Terminal Server
  • Disconnetti: anche questa funzione si commenta da sola, se il nostro utente risulta connesso al Terminal Server, possiamo disconnettrgli la sessione (tutta via vorrei precisare che disconnettere una sessione quando vi sono degli applicativi aperti, può risultare pericoloso, sia dal punto di vista delle applicazioni stesse, sia dalla possibile perdita di dati non salvati)
  • Log Off: oltre ad effettuare la disconnessione, il comando esegue una vera e propria chiusura della sessione con le stesse problematiche descritte sopra
  • Controllo Remoto: questa ultima funzione è la più utile, infatti ci permette di collegarci alla sessione remota dell’utente ed eseguire personalmente la chiusura di tutte le applicazioni ed infine chiudere la sessione utente, questo ci permetterà di essere assolutamente certi di aver chiuso tutte le applicazioni e di salvare i dati, proprio davanti agli occhi dell’utente “disubbidiente” che non voleva disconnettersi.

Adesso veniamo invece al problema più grosso: come dicevo sopra, quando siamo in presenza di molti collegamenti al Terminal Server, il problema più grosso non è tanto quello di chiudere le sessioni aperte, ma quello di impedirne altre, mentre il nostro SysAdmin è impegnato a chiudere quelle esistenti !

Niente paura: per ovviare a questo fastidiosissimo problema, ci viene incontroun utilissimo comando dal prompt; infatti basterà aprire la nostra finestra dos (Start -> Esegui -> cmd) e scrivere dentro la seguente sintassi: change logon /disable

Da quel preciso momento ogni tentativo di connessione al server sarà rifiutata, in questo modo ed eseguendo il comando come prima operazione, il nostro SysAdmin, avrà tutto il tempo per chiudere tutte le sessioni remote aperte senza il timore che qualche altro utente possa collegarsi.

Eseguita la nostra manutenzione o qualsi intervento si voglia effettuare, se è indispensabile riavviare il server il servizio torna attivo autonomamente, se invece vogliamo permettere agli utanti di collegarsi nuovamente sarà sufficiente digitare il seguente comando: change logon /enable

Infine, se non dovessimo ricordarci in che stato abbiamo lasciato il servizio, basterà digitare il comando change logon /query ed il nostro server ci risponderà con lo stato attuale del servizio:

  • change logon is enable
  • change logon is disable

a questo punto il nostro SysAdmin potrà decidere cosa fare.

Questo articolo è stato letto 7541 volte !

Condividi:

3 commenti

  • Giovanni

    Buongiorno,
    C’è un modo per impedire che un utente connesso in terminal server possa chiudere un applicazione presente in background o in barra? Eventualmente anche se si tratta di utente Rdp di tipo administrator. Quindi se vi è modo di impedire la chiusura eventualmente mediante password ?
    Grazie

    • Ciao Giovanni, per gli utenti amministratori non ce modo di impedire nulla, altrimenti non sarebbero amministratori. Viceversa esiste il modo di inibire la chiusura di un’applicazione agendo sulle policy di dominio o del server stesso (vedi comandi gpmc.msc oppure gpedit.msc).

  • Marco

    Ottimo, grazie mille e complimenti per il Tuo modo di spiegare chiaro.

    Grazie

Lascia un commento

Il tuo indirizzo email non sarà pubblicato

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.