先在windows server上打開gpedit.msc

1. 讓線上的帳號登出而不是單純斷線
   中文路徑：電腦設定→系統管理範本→Windows元件→遠端桌面服務→遠端桌面工作階段主機→工作階段時間限制
   英文路徑：Computer Configuration→Administrative Templates→Windows Components→Remote Desktop Services→Remtoe Desktop Session Host→Session Time limits
   
2. 限制一次只能登入一個帳號
   中文路徑：電腦設定→系統管理範本→Windows元件→遠端桌面服務→遠端桌面工作階段主機→連線
   英文路徑：Computer Configuration→Administrative Templates→Windows Components→Remote Desktop Services→Remote Desktop Session Host→Connections
   

這些兩個路徑下的功能玩一玩，應該就能找到你要的組合

1. Server 本就是為多工多人而設計，你如果是一個帳號只能登入一次、那就合理，但你是一次只能一個帳號登入、因噎廢食
2. 猜想可能你是怕多人登入、胡亂修改主機設定 ...... 那你應該是把不同人給予不同權限，登入進去只能做啥事，再者，登入都有 log 可查 (如果你還要查帳號做了啥事，需要專業軟體)
3. 總之，只要網域 "Administrator" 帳號只有一個人有，其他人在各自帳號下給予不同權限

Q:單純是希望有其他人登入主機，我能夠知道

A:事件檢視器有紀錄，事件類型:安全性，事件ID:4624，

登錄類型:2 (交互式登入)(就是本機登入)

登錄類型:7 (解除螢幕鎖定)

登錄類型:10 (終端服務)(就是遠端桌面)

用工作排程器，只要事件ID4624產生，啟動程式檢查登錄類型，傳送訊息給管理員

ID:4648 也是登錄，但是只有帳戶登入宣告看不到類型，但是可以從來源IP判斷

怎麼傳送看自己需求，要發信件還是發訊息都可以，花時間去研究一下吧，

我是用Powershell來做，要發信件或者發訊息都可以

不過我想說的是，Server又不是只有靠遠端桌面才能運作，防火牆跟權限開一開

GUI工具一樣可以讓不需要操作複雜的人工作。