在停機期間臨時阻止遠端使用者登錄 Windows 伺服器的腳本

我正在尋找以下問題的解決方案：

我們有一個 Windows 伺服器，有一群人遠端登錄來處理東西；當我們需要升級伺服器時，我們會通過電子郵件和閃屏發出警告，要求在停機期間不要登錄 - 但人們仍然會登錄，這通常會擾亂我們的升級過程

這是我的問題-

是否可以編寫一個腳本（也許是 Powershell）——讓我們的系統工程師在升級開始時執行，這會改變所有其他使用者遠端登錄（RDP）到該伺服器的權限/策略？她需要保留對伺服器的完全控制權，而且她也是遠端的 (RDP)

升級完成後，她將再次執行腳本來恢復所有人的所有權限/策略，以便能夠通過 RDP 在伺服器上工作

謝謝！

使用終端伺服器排水模式（在您使用排水模式之前，將所有在終端伺服器上進行會話的使用者記錄下來）。

維護後將其關閉。

https://blogs.msdn.microsoft.com/rds/2007/06/15/introducing-terminal-services-server-drain-mode/

編輯（2016 年 4 月 27 日）

（包括登錄限制）

此外，使用 Active Directory 中的登錄限制來限制人們何時可以登錄系統。這樣您就可以為您的維護時段設置登錄限制。有關如何執行此操作的資訊，請參見： http ://ravingroo.com/267/active-directory-user-workstation-logon-restriction/

這很容易編寫腳本。

引用自：https://serverfault.com/questions/773052