Wie kann ich sicherstellen, dass sich Benutzer von Remotedesktopsitzungen abmelden, anstatt nur das RDP-Fenster zu schließen?

Wir haben eine Reihe von Servern, die unsere Ingenieure Remote-Desktop in, aber jeder Server hat eine zwei Verbindungsgrenze. Wir werden oft versuchen, in diese Felder RDP und wir werden die Meldung "Dieser Computer hat die maximale Anzahl von Verbindungen überschritten" sehen.

Es ist ein großer Schmerz, weil wir mehrere E-Mail-Nachrichten an diese Benutzer gesendet haben, und sie bekommen nie den Punkt.

Ich weiß, wie man sich mit der Root-Konsole verbindet und Leute bootet, aber ich würde es vorziehen, das nicht zu tun. Ich ich weiß auch, dass es Möglichkeiten gibt, inaktive Sitzungen nach einiger Zeit zu booten, und ich möchte das auch nicht tun.

Ich möchte Benutzer zwingen, zu erfahren, dass sie sich abmelden müssen. Dies geschieht nicht, wenn Sie sie manuell abmelden (plus manuell abmelden ist ein Schmerz). Wenn Sie sie nur manuell abmelden, denken diese Ingenieure nicht zweimal darüber nach, in einer RDP-Sitzung in Verbindung zu bleiben, da dies für sie praktisch ist.

Ich würde ein Benachrichtigungssystem bevorzugen, bei dem der rücksichtslose Benutzer wird per E-Mail oder NET SEND Nachricht benachrichtigt, dass ihr Konto von der Maschine getrennt wird. Auf diese Weise werden sie erkennen, dass sie etwas falsch machen. Noch besser, wenn sie mehrmals verletzt werden, möchte ich, dass ihr Konto gesperrt wird, bis ein Systemadministrator es entsperrt.

Gibt es eine Möglichkeit, das Ziel zu erreichen, Benutzer manuell abmelden zu lassen? Alle Vorschläge sind willkommen.

Author: JackAce, 2012-03-12
Source

3 answers

Sie können die Konfigurationstools für Remotedesktopsitzungen oder (bessere) Gruppenrichtlinien verwenden, um Regeln für RDP-Trennungen zu definieren.

Wenn Sie Gruppenrichtlinien und OUs verwenden, können Sie einigen Benutzern erlauben, "getrennt" zu bleiben, und andere zwingen, sich nach dem Trennen abzumelden.

Schauen Sie sich speziell diese Richtlinienzweige an:

  • Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzung Host\Sitzung Fristen
  • Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktopsitzung Host\Sitzungszeitbegrenzungen

Und Richtlinien wie diese:

Beenden einer getrennten Sitzung

Geben Sie die maximale Zeit an, die eine getrennte Benutzersitzung ist auf dem RD-Sitzungshostserver aktiv gehalten. Wenn Sie "Nie" angeben, die die getrennte Sitzung des Benutzers wird für eine unbegrenzte Zeit beibehalten Zeit.

Wenn sich eine Sitzung in einem getrennten Zustand befindet, werden laufende Programme beibehalten aktiv, obwohl der Benutzer nicht mehr aktiv verbunden ist.

.

Wenn ein Sitzungslimit erreicht ist oder die Verbindung unterbrochen wird

Geben Sie an, ob der Remotedesktop des Benutzers getrennt oder beendet werden soll Services-Sitzung, wenn ein aktives Sitzungslimit oder ein Idle-Sitzungslimit erreicht wird.

Wenn die Sitzung des Benutzers getrennt ist, werden die Programme dass der Benutzer ist sie werden aktiv gehalten, obwohl der Benutzer nicht mehr aktiv ist verbunden.

Wenn die Sitzung des Benutzers beendet ist, muss der Benutzer eine neue Remotedesktopdienstsitzung mit einem RD-Sitzungshostserver.

Weitere Informationen finden Sie auf dieser Seite von MS über RDP-Trennrichtlinien.

 15
Author: Ƭᴇcʜιᴇ007,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-03-13 00:24:15

Für ein Benachrichtigungssystem müssten Sie es vermutlich mithilfe von APIs wie wtsenumeratesesession entwickeln.

Dies bedeutet, so etwas wie einen Windows-Dienst zu entwickeln, der regelmäßig Ihre Server abfragt, um getrennte Sitzungen zu verfolgen und mit ihnen zu tun, was Sie wollen.

Dies könnte ein paar Tage Arbeit erfordern, um es richtig zu machen.

Ansonsten schlage ich einen anderen Ansatz für dieses Problem vor:

  • Richten Sie zwei Gruppen von RDP-Benutzern ein auf server: Sagen TrustedDisconnectors und UntrustedDisconnectors.
  • Richten Sie eine Richtlinie für nicht vertrauenswürdige Disconnectors ein, wodurch die Sitzung bei einem etwas kurzen Zeitlimit für die Trennung abgemeldet wird.
  • Kommuniziere über diese Änderung. Gibt an, dass Ingenieure, die die Verbindung häufig nicht ordnungsgemäß ohne triftige Gründe trennen, die Verbindung nicht mehr trennen dürfen, ohne abgemeldet zu werden.
 1
Author: Frédéric,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-10-16 08:05:37

Nicht sicher, wie viel Hilfe dies sein wird, aber es lohnt sich, einen Blick auf mit VNC Viewer statt. Es kann so eingerichtet werden, dass es sich abmeldet, sobald der letzte Viewer getrennt wurde.

Sie können Benutzer dann zwingen, VNC zu verwenden, indem Sie den RDP-Port auf dem Computer blockieren.

 0
Author: greg84,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-03-13 00:05:09