Kullanıcıların yalnızca RDP penceresini kapatmak yerine Uzak Masaüstü oturumlarından çıkış yapmalarını nasıl sağlayabilirim?

19

Mühendislerimizin uzak masaüstünün dahil olduğu bir grup sunucumuz var, ancak her sunucunun iki bağlantı sınırı var. Genellikle bu kutulara RDP girmeye çalışacağız ve "Bu makine maksimum bağlantı sayısını aştı" iletisini göreceğiz.

Bu büyük bir acıdır, çünkü bu kullanıcılara birkaç e-posta mesajı gönderdik ve hiçbir zaman anlayamıyorlar.

Kök konsoluna nasıl bağlanacağımı ve insanları önyükleyeceğimi biliyorum, ama bunu yapmamayı tercih ederim. Ayrıca, belirli bir süre sonra etkin olmayan oturumları başlatmanın yolları olduğunu biliyorum ve bunu da yapmak istemiyorum.

Kullanıcıları oturumlarını kapatmaları gerektiğini öğrenmeye zorlamak istiyorum . Manuel olarak çıkış yaparsanız (artı manuel olarak çıkış yapmak bir acıdır) bu gerçekleşmez. Sadece manuel olarak çıkış yaparsanız, bu mühendisler bir RDP oturumunda bağlı kalmayı iki kez düşünmezler çünkü onlar için uygundur.

Düşüncesiz kullanıcının hesaplarının makineyle bağlantısının kesildiğini e-posta veya NET GÖNDER mesajı ile bildirildiği bazı bildirim sistemini tercih ederim. Bu şekilde, yanlış bir şey yaptıklarını anlayacaklar. Daha da iyisi, birkaç kez ihlal edilirse, bir sistem yöneticisi kilidini açana kadar hesaplarının kilitlenmesini istiyorum.

Kullanıcıların manuel olarak çıkış yapma hedefine ulaşmanın bir yolu var mı? Tüm önerilerinizi bekliyoruz.

remote-desktop  windows-server-2008  windows-server-2008-r2 
JackAce
kaynak
Düşünebileceğim en iyi pratik yol zaten yaptığınız şey. Tümünü ekle ve 'A kullanıcısı ve B kullanıcısı' şu anda bu makinede aktif olarak çalışıyor. Bitirdiğinizde ve oturumu kapattığınızda ikiniz de kullanabilir misiniz? '. Hedef: Evet, bekliyorsunuz. Bunlar, oturumu kapatmayı, şikayet etmeye gitmiş olan insanlar. Ayrıca, düzenli olarak daha fazla kullanıcıya ihtiyacınız varsa, bir çözüm var: Terminal sunucusu. Bildiğim kadarıyla bu bir lisans için ödeme ve bir DLL değiştirme anlamına gelir.
Hennes

Yanıtlar:

15

RDP bağlantı kesilmeleriyle ilgili kuralları tanımlamak için Uzak Masaüstü Oturum Ana Bilgisayarı Yapılandırma araçlarını veya (daha iyi) Grup İlkeleri'ni kullanabilirsiniz.

Grup İlkesi ve OU'ları kullanırsanız, bazı kullanıcıların "bağlantıyı kesmeye" devam etmelerine ve bağlantıyı kestikten sonra diğerlerini oturumu kapatmaya zorlayabileceksiniz.

Bu politika dallarına özellikle göz atın:

  • Bilgisayar Yapılandırması \ İlkeler \ Yönetim Şablonları \ Windows Bileşenleri \ Uzak Masaüstü Hizmetleri \ Uzak Masaüstü Oturum Ana Bilgisayarı \ Oturum Zaman Sınırları
  • Kullanıcı Yapılandırması \ İlkeler \ Yönetim Şablonları \ Windows Bileşenleri \ Uzak Masaüstü Hizmetleri \ Uzak Masaüstü Oturum Ana Bilgisayarı \ Oturum Zaman Sınırları

Ve bunun gibi politikalar:

Bağlantısı kesilmiş bir oturumu sonlandırma

Bağlantısı kesilmiş bir kullanıcı oturumunun RD Oturum Ana Bilgisayarı sunucusunda etkin tutulması için maksimum süreyi belirtin. "Asla" seçeneğini belirlerseniz, kullanıcının bağlantısı kesilen oturumu sınırsız bir süre için korunur.

Bir oturumun bağlantısı kesilmiş durumdayken, kullanıcı artık aktif olarak bağlı olmasa bile çalışan programlar etkin tutulur.

.

Bir oturum sınırına ulaşıldığında veya bağlantı kesildiğinde

Etkin bir oturum sınırına veya boş oturum sınırına ulaşıldığında kullanıcının Uzak Masaüstü Hizmetleri oturumunun bağlantısını kesmeyi veya sonlandırmayı belirtin.

Kullanıcının oturumunun bağlantısı kesilirse, kullanıcının artık etkin olarak bağlanmamış olmasına rağmen, kullanıcının çalıştırdığı programlar etkin tutulur.

Kullanıcının oturumu sonlandırılırsa, kullanıcının bir RD Oturum Ana Bilgisayarı sunucusuyla yeni bir Uzak Masaüstü Hizmetleri oturumu kurması gerekir.

Daha fazla bilgi için, RDP bağlantı kesme politikaları hakkında MS'den bu sayfaya göz atın.

Ƭᴇcʜιᴇ007
kaynak
Ayrıca ServerFault üzerinde de tartışıldı: serverfault.com/questions/301640/…
1

Bir bildirim sistemi için, sanırım WTSEnumerateSession gibi API'ları kullanarak geliştirmeniz gerekir .

Bu, bağlantısı kesilmiş oturumları avlamak ve onlarla ne istediğinizi yapmak için sunucularınızı düzenli olarak sorgulayacak bir windows hizmeti gibi bir şey geliştirmek anlamına gelir.

Bu, doğru olması için birkaç gün çalışmanızı gerektirebilir.

Aksi takdirde, bu soruna başka bir yaklaşım öneriyorum:

  • Sunucularda iki grup rdp kullanıcısı kurun: diyelim TrustedDisconnectors ve UntrustedDisconnectors.
  • UntrustedDisconnectors için bir ilke oluşturun ve oturumlarının biraz kısa bir bağlantı kesilmesi zaman aşımına uğramasına neden olur.
  • Bu değişiklik hakkında iletişim kurun. Mühendislerin geçerli nedenler olmadan sık sık düzgün bir şekilde bağlantılarını kesemediklerini belirten durumların, oturumu kapatmadan bağlantısının kesilmesine artık izin verilmeyecektir.
Frédéric
kaynak
0

Bunun ne kadar yardım olacağından emin değilim, ancak bunun yerine VNC görüntüleyiciyi kullanmaya değer . Son görüntüleyicinin bağlantısı kesildikten sonra oturumu kapatmak için ayarlanabilir.

Daha sonra, makinedeki RDP bağlantı noktasını engelleyerek kullanıcıları VNC kullanmaya zorlayabilirsiniz.

greg84
kaynak
1
VNC sadece bir bağlantıya izin vermiyor mu? Bu, işleri daha da kötüleştirebilir (birisi zaten oturum açtığında giriş yapmaya çalışıyor). Artı VNC beni tedirgin ediyor çünkü biri kontrol ettiğiniz makinenin önünde duruyor olabilir, siz hiç bilmeden yazdığınız her şeyi izliyor.
JackAce
1
Ayrıca, yasal olarak bağlantıyı kesmek ve bazı işlemlerin çalışmaya devam etmesine izin vermek istediğiniz zamanlar vardır. İşten ayrıldığımda bağlantıyı kestikten sonra evden yeniden bağlanmak istediğim zamanlar var.
JackAce
Mick
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.