RemoteApp 2012'de oturum yönetimine temsilci seçme

9

2012 R2'de tamamen yamalanmış oldukça geniş bir RemoteApp ortamı oluşturduk. Her şey yolunda gidiyor, bu yüzden şimdi offshore ve görevlerini ilk hat ekibine devretmenin zamanı geldi.

İlk satır elemanlarımızın oturumları yönetmesini istiyoruz. Örneğin, bir oturum askıya alınırsa (profil sürücüsüyle bağlantı kesilir). Oturumu kapatabilirler.

Tüm sunucularda böyle izinleri ayarlamayı denedim:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

Ancak boşuna, RD Bağlantı Aracılarına bağlanamadıkları için Sunucu Yöneticisi> Uzak Masaüstü Hizmetleri'ni açamazlar.

Görev yöneticisini açarlar ve oradaki kullanıcıları kapatırlarsa, uygun haklara sahip değildirler. Bu seçenek de en iyisi değildir, çünkü kullanıcı orada oturum açmışsa her sunucuya gitmelerini gerektirir (birden çok sunucu ve bölgede otomatik yük dengelenir).

Temel olarak: Belirli bir grubun üyeleri, makinede yönetici izinleri vermeden kullanıcıları nasıl kapatabilir?

2008'de böyle yapardım, ancak araçlar artık mevcut değil: https://technet.microsoft.com/en-us/library/cc753032.aspx

remote-desktop  windows-server-2012-r2  remoteapp 
Bart De Vos
kaynak
2
Bunu asla izleyemeyeceğimiz için izleyeceğim. Kullanıcılara / gruplara uzaktan kontrol / oturum kapatma / sıfırlama izinleri vermek sunucu başına esasına göre iyi çalışır, ancak aracıdan almalarını asla sağlayamadık.
pauska
Bu çılgınca guruldama olabilir, Bu çizgiler boyunca bir şeyler kullanabilir misin? blogs.technet.com/b/askds/archive/2012/08/02/… ve sonra get-rdusersession -connectionbroker'ı kullanın ve ardından ilk komuttan ayrıntıları aldıktan sonra Invoke-RDUserLogoff'u kullanın
Drifter104

Yanıtlar:

0

Daha fazla çalışma gerektiren bir fikir:

(Güç) kabuk komut dosyası kullanıyorsanız, kullanıcıların bağlantısını kesecekleri yönetim ayrıcalıklarıyla (örneğin korumalı bir klasöre yerleştirilmiş bir metin dosyası kullanarak) zamanlanmış bir görev olarak her n dakikada bir çalıştırın?

Daha genel olarak, daha yüksek ayrıcalıklarla çalışan ve tek bir kullanıcının oturumunu kapatmak amacıyla, kullanıcıların parametre olarak bağlantıyı kesmelerini VE seçilen bir grubun üyelerinin bu parametreyi geçmeleri için bir yol almasını sağlayan bir işlem.

Silvio Massina
kaynak
0

Yani, aslında MS'den biriyle ilgileniyorum. Bana verdikleri cevap buydu.

Merhaba Bart - Bu senaryoyu desteklemenin en olası yolu, TS Cmdline araçları üzerinde powershell oluşturmak ve WMI kullanarak oturumları vb. Kapatmak için ince taneli erişim sağlamaktır.

  1. Kullanılabilecek belirli Cmdline araçlarının listesi için - buraya bakın: • https://technet.microsoft.com/en-us/library/cc753032.aspx
  2. İstisnalar vermek için WMI kullanmak için buraya bakın: https://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx

Yani, temel olarak, mümkün değil, kendiniz çalıştırın.

Eğer bunu bitirirsem, burada güncellenirim.

Bart De Vos
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.