Цитата Svetik2000:
разрешить использовать только RemoteApp и запретить доступ на сервер по RDP?
|
Решение "в лоб" - bat-ник следующего содержания:
Код:
@echo off
whoami /groups | find /i "S-1-5-32-544" >nul 2>&1
if not %errorlevel% == 0 (logoff)
Его кладём на сервер по пути C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
Теперь (если пользователь не принадлежит группе Администраторы) и попробует подключиться напрямую к удаленному рабочему столу, его принудительно разлогинит.