Bagaimana saya bisa memastikan bahwa pengguna keluar dari sesi Remote Desktop alih-alih hanya menutup jendela RDP?

19

Kami memiliki banyak server tempat desktop teknisi kami masuk, tetapi setiap server memiliki batas koneksi dua. Kami akan sering mencoba untuk RDP ke dalam kotak-kotak ini dan kami akan melihat pesan "Mesin ini telah melebihi jumlah koneksi maksimum".

Ini sangat menyebalkan karena kami telah mengirimkan beberapa pesan email kepada para pengguna ini, dan mereka tidak pernah mengerti maksudnya.

Saya tahu cara terhubung ke root root dan mem-boot orang, tetapi saya lebih suka tidak melakukan itu. Saya juga tahu bahwa ada cara untuk mem-boot sesi tidak aktif setelah periode waktu tertentu, dan saya juga tidak ingin melakukannya.

Saya ingin memaksa pengguna untuk mengetahui bahwa mereka harus keluar. Ini tidak terjadi jika Anda logout secara manual (ditambah logout secara manual itu menyebalkan). Jika Anda hanya logout secara manual, insinyur ini tidak akan berpikir dua kali untuk tetap terhubung dalam sesi RDP karena nyaman bagi mereka.

Saya lebih suka beberapa sistem pemberitahuan di mana pengguna yang tidak pengertian diberitahu melalui email atau pesan KIRIM NET bahwa akun mereka terputus dari mesin. Dengan begitu, mereka akan menyadari bahwa mereka melakukan sesuatu yang salah. Lebih baik lagi, jika mereka melanggar beberapa kali, saya ingin akun mereka dikunci sampai seorang administrator sistem membuka kunci.

Apakah ada cara untuk mencapai tujuan meminta pengguna logout secara manual? Semua saran dipersilahkan.

JackAce
sumber
Cara praktis terbaik yang bisa saya pikirkan adalah apa yang sudah Anda lakukan. Kirim semuanya tetapi tambahkan 'pengguna A dan pengguna B secara aktif mengerjakan mesin ini saat ini. Bisakah Anda berdua menggunakan email saat Anda selesai dan keluar? '. Sasaran: Ya, Anda sedang menunggu. Inilah orang-orang yang lupa untuk logout, pergi mengeluh kepada mereka. Juga, jika Anda biasanya membutuhkan lebih banyak pengguna maka ada solusinya: Terminal server. Sejauh yang saya tahu itu berarti membayar lisensi dan mengubah satu DLL.
Hennes

Jawaban:

15

Anda dapat menggunakan alat Konfigurasi Host Sesi Desktop Jarak Jauh, atau (lebih baik) Kebijakan Grup untuk menetapkan aturan seputar pemutusan RDP.

Jika Anda menggunakan Kebijakan Grup dan OU, Anda dapat mengizinkan beberapa pengguna untuk tetap "terputus" dan memaksa orang lain untuk log-off setelah terputus.

Periksa cabang kebijakan ini secara khusus:

  • Konfigurasi Komputer \ Kebijakan \ Template Administratif \ Komponen Windows \ Layanan Desktop Jarak Jauh \ Host Sesi Desktop Jauh \ Batas Waktu Sesi
  • Konfigurasi Pengguna \ Kebijakan \ Template Administratif \ Komponen Windows \ Layanan Desktop Jauh \ Host Sesi Desktop Jauh \ Batas Waktu Sesi

Dan kebijakan seperti ini:

Akhiri sesi yang terputus

Tentukan jumlah waktu maksimum yang sesi pengguna terputus tetap aktif di server RD Session Host. Jika Anda menentukan "Tidak Pernah," sesi terputus pengguna dipertahankan untuk waktu yang tidak terbatas.

Saat sesi dalam keadaan terputus, menjalankan program tetap aktif meskipun pengguna tidak lagi terhubung secara aktif.

.

Ketika batas sesi tercapai atau koneksi terputus

Tentukan apakah akan memutuskan atau mengakhiri sesi Layanan Desktop Jarak Jauh pengguna ketika batas sesi aktif atau batas sesi idle tercapai.

Jika sesi pengguna terputus, program yang dijalankan pengguna tetap aktif meskipun pengguna tidak lagi terhubung secara aktif.

Jika sesi pengguna berakhir, pengguna harus membuat sesi Remote Desktop Services baru dengan server Host RD Session.

Untuk info lebih lanjut, lihat halaman ini dari MS tentang kebijakan pemutusan RDP.

Ƭᴇcʜιᴇ007
sumber
Juga dibahas pada ServerFault: serverfault.com/questions/301640/…
1

Untuk sistem notifikasi, saya kira Anda harus mengembangkannya, menggunakan API seperti WTSEnumerateSession .

Ini berarti mengembangkan sesuatu seperti layanan windows yang akan menanyakan server Anda secara teratur untuk mencari sesi yang terputus, dan melakukan apa yang Anda inginkan dengannya.

Ini bisa membawa Anda beberapa hari kerja untuk memperbaikinya.

Kalau tidak, saya sarankan pendekatan lain untuk masalah ini:

  • Atur dua grup pengguna rdp di server: ucapkan TrustedDisconnectors dan UntrustedDisconnectors.
  • Setup kebijakan untuk UntrustedDisconnectors, menyebabkan mereka untuk sesi mereka logout pada batas waktu pemutusan yang agak pendek.
  • Komunikasikan tentang perubahan itu. Menyatakan bahwa insinyur yang sering gagal untuk memutuskan sambungan dengan benar tanpa alasan yang sah tidak akan lagi diizinkan untuk memutuskan sambungan tanpa keluar.
Frédéric
sumber
0

Tidak yakin berapa banyak bantuan ini akan terjadi, tetapi ada baiknya melihat menggunakan VNC viewer sebagai gantinya . Ini dapat diatur untuk keluar setelah penampil terakhir terputus.

Anda kemudian dapat memaksa pengguna untuk menggunakan VNC dengan memblokir port RDP pada mesin.

greg84
sumber
1
Bukankah VNC hanya mengizinkan satu koneksi? Itu mungkin memperburuk masalah (mencoba masuk ketika seseorang sudah masuk). Ditambah VNC membuat saya gugup karena seseorang mungkin berdiri di depan mesin yang Anda kendalikan menonton semua yang Anda ketik tanpa Anda sadari.
JackAce
1
Plus ada saat-saat ketika Anda ingin memutuskan sambungan dan membiarkan beberapa operasi terus berjalan. Ada saat-saat ketika saya ingin memutuskan koneksi ketika saya meninggalkan pekerjaan dan kemudian menghubungkan kembali dari rumah.
JackAce
Hati-hati dengan VNC ... jika Anda menggunakan enkripsi simetris (alias kata sandi tunggal untuk semua pengguna), ia dapat dengan mudah didekripsi: raymond.cc/blog/crack-or-decrypt-vnc-server-encrypted-password
Mick