Windows

在停機期間臨時阻止遠端使用者登錄 Windows 伺服器的腳本

  • April 27, 2016

我正在尋找以下問題的解決方案:

我們有一個 Windows 伺服器,有一群人遠端登錄來處理東西;當我們需要升級伺服器時,我們會通過電子郵件和閃屏發出警告,要求在停機期間不要登錄 - 但人們仍然會登錄,這通常會擾亂我們的升級過程

這是我的問題-

是否可以編寫一個腳本(也許是 Powershell)——讓我們的系統工程師在升級開始時執行,這會改變所有其他使用者遠端登錄(RDP)到該伺服器的權限/策略?她需要保留對伺服器的完全控制權,而且她也是遠端的 (RDP)

升級完成後,她將再次執行腳本來恢復所有人的所有權限/策略,以便能夠通過 RDP 在伺服器上工作

謝謝!

使用終端伺服器排水模式(在您使用排水模式之前,將所有在終端伺服器上進行會話的使用者記錄下來)。

維護後將其關閉。

https://blogs.msdn.microsoft.com/rds/2007/06/15/introducing-terminal-services-server-drain-mode/

編輯(2016 年 4 月 27 日)

(包括登錄限制)

此外,使用 Active Directory 中的登錄限制來限制人們何時可以登錄系統。這樣您就可以為您的維護時段設置登錄限制。有關如何執行此操作的資訊,請參見: http ://ravingroo.com/267/active-directory-user-workstation-logon-restriction/

這很容易編寫腳本。

引用自:https://serverfault.com/questions/773052