记录一下最近遇到的一个windows的桌面控制功能,先大概说下前因后果,这个是来自客户的一个需求:需求就是他们卖了第三方的产品在用,然后产品问题需要卖方进行维护,然后疫情或者其他原因,来不了现场,就使用远程控制,自然用到了windows的远程桌面,目前客户是用的team view进行远程桌面控制,但是因为teamview是完全的桌面控制,所以客户想对远程控制的人进行限制,只能访问特定的应用。
我们的调研结果如下:
1、teamview的企业版的,其也没有限制APP的访问,基本就是完整的桌面控制;
2、网上查了一大圈也没找到在windows上相关针对APP之间访问限制的资料
3、试了windows自带的远程桌面工具,发现部分windows是可以两个账号同时登陆访问的,我的想法是用户那边自己登陆自己高权限的账号做它自己事情,然后创建一个有限制的账户来给远程维护人员,远程维护人员拿着这个账户登陆windows,不会影响用户自己这边的正常操作。
最后我们给出的方案,就是通过windows的账户控制,加上使用家长控制设置账户权限,然后远程控制者再使用这个被限制的账户登陆系统进行远程维护。但是我们测试发现个问题,就是当时一个账户正在登陆的时候,另一个账户再次登陆进来的话会将当前账户挤出去,无法实现多个账户同时登陆。最后我们找到一个开源工具,使用此工具后,就可以实现多账户同时登陆的功能,我在win7上面测试是可以的,其他版本的win系统没有经过测试。工具的地址实现多账户登陆win插件
下载安装包后直接双击SuperRDP.exe即可出现如下界面,
让后在下面界面输入1,回车即可完成插件的安装,此时就可以进行多账户的同时登陆了
如果不想要这个功能,再次打开此软件,然后输入2,回车,即可完成插件的卸载。
最后使用管理员账户创建一个标准账户,创建的地方如下所示:
创建成功后使用家长控制,可以对新建的标准账户进行权限管理控制,控制主要包括以下几个部分:
1、时间限制,可以限制标准用户在什么时间段可以访问系统,什么时候不能访问
2、游戏,可以限制标准账户可以访问哪些游戏,系统游戏是可以限制的,新安装的游戏不知道能不能限制,不过新安装的游戏可以通过3来限制
3、允许和阻止特定程序,可以限制标准账户能访问哪些应用程序,不能访问哪些应用程序
设置的界面和地址如下所示: