我正在寻找以下问题的解决方案:
我们有一个Windows服务器,有一群人远程登录以处理事情;
当我们需要升级服务器时,我们会通过电子邮件和启动画面发出警告,要求在停机期间不要登录 – 但人们仍然登录,这通常会影响我们的升级过程
这是我的问题 –
是否有可能编写脚本(可能是Powershell) – 我们的系统工程师在升级开始时运行会改变所有其他用户远程登录(RDP)到此服务器的权限/策略?
她需要保留对服务器的完全控制权,而且她也是远程的(RDP)
升级完成后,她将再次运行脚本以恢复所有人的所有权限/策略,以便能够通过RDP在服务器上工作
谢谢!
使用终端服务器排水模式(在启用排水模式之前,请关闭终端服务器上具有会话的所有用户).
维护后将其关闭.
https://blogs.msdn.microsoft.com/rds/2007/06/15/introducing-terminal-services-server-drain-mode/
编辑(2016年4月27日)
此外,使用Active Directory中的登录限制来限制人们何时可以登录系统.这样,您可以为维护窗口设置登录限制.请参阅此处了解如何操作:http://ravingroo.com/267/active-directory-user-workstation-logon-restriction/
这很容易编写脚本.