リモートデスクトップ(RDS)に新規接続させないようにする方法は?受付停止コマンド

接続ブローカーやセッションホストといったRDS構成を構築した時に、セッションホストに対しリモートデスクトップもしくはRemoteAppの新規接続を止める方法が無いと、セッションホストのメンテナンスが出来ません。

セッションホストにリモートデスクトップもしくはRemoteAppの新規接続をさせないような受付停止をする方法はないのでしょうか?

環境・前提条件

  • Windows sevrer 2016

で確認しました。

結論、セッションホスト上で「chglogon」もしくは「change logon」コマンドを実行する

image

リモートデスクトップもしくはRemoteAppの新規受付を停止するコマンドがありました。
また、オプションによって微妙に状態を変えることができます。

  • /DISABLE  セッションからユーザー ログインを無効にします。
  • /DRAIN    新規ユーザーのログオンを無効にします。ただし、既存セッションへの再接続は許可されます。
  • /DRAINUNTILRESTART    サーバーが再起動されるまで新規ユーザーのログオンを無効にします。ただし、既存セッションへの再接続は許可されます。

RDS環境を構築する時には、運用用にこのコマンドを覚えておいた方がよいですね。

「chglogon /DISABLE」はセッションホストを再起動すると有効に戻ります

「chglogon /DISABLE」を実行した場合、セッションからユーザー ログインを無効にします。
これは「chglogon /EABLE」コマンドに実行により、セッションからユーザー ログインを有効に戻せますが、
セッションホストのOS再起動をすることによっても、EABLEと同じようよにセッションからユーザー ログインを有効に戻せます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です