禁用windows终端服务器中的远程桌面

今天接到一同事电话：我远程到我所工作服务器时，怎么不是我使用的桌面？

我在电话里头问：那是谁的啊？你在开始那里看到是谁的帐号？

她：是金良炎的。

我又问：那你远程时输入的帐户，是你自己的吗？

她：回答是的，是我自己的。

我直爽的说：我远程看一下，报下IP。

远程到的她电脑后，我同时也远程到了那台终端服务器。因为我是管理员权限，进去后我使用“任务管理器”发现：金良炎这个帐号所登录的计算机名居然是终端服务器的计算机名。

这个可有意思了，公司办公人员都使用域帐户帐号在自己所使用电脑进行登录。每台电脑的计算机名都是使用人姓名全拼。那么，金良炎的帐号怎么可以直接登录到终端服务器呢？

答案只有两个？

第一个就是在这台终端服务器本地用户组中这个用户名。进入本地用户组发现并没有此用户，这个答案否定。

第二个就是这个同事在终端服务器中使用“远程桌面”目标指向了此终端服务器。我打开终端服务器中的远程桌面，果然里面有登录记录，而且就对应着金良炎的帐号。

答案找到了：这位同事远程到终端服务器后，此时金良炎在没有退出或注销这位同事的远程桌面。并且，就在这位同事的终端服务器上使用远程桌面目标指向了这台终端服务器，并用金良炎的帐号进行了登录。此时，这位同事回到电脑旁，把的远程桌面界面关闭了。（注意这里不是注销，是关闭，所以金良的会话会一直存在这位同事的桌面上）关闭的远程桌面之后，在他自己本机上使用远程桌面到终端服务器，此时发现一进去就是金良炎的桌面。正因为远程桌面是全屏显示的，就造成了同事用自己的帐号登录端终服务器却看到的是金良炎的桌面。

找到问题的原因就好办了，把这两个帐号都注销掉。这个问题就解决了。

如果金良炎下次还这样干怎么办？怎么解决问题的根本？

在这里我使用一招在windows系统中最好用最实用最快速的办法，改变文件权限。

远程桌面对应系统文件是C:\WINDOWS\system32\mstsc 把普通用户运行权限去掉。

此时，域用户就无法在终端服务器正常远行远程桌面了。问题根本解决。