RemoteApp 2012 पर प्रतिनिधि सत्र प्रबंधन

9

हमने 2012 R2 पर एक बहुत बड़ा RemoteApp वातावरण बनाया है, पूरी तरह से पैचेड। सब कुछ ठीक काम कर रहा है, इसलिए अब पहली पंक्ति की टीम के लिए कार्यों को ऑफशोर और डेलिगेट करने का समय आ गया है।

हम अपनी पहली पंक्ति के लोगों को सत्रों का प्रबंधन करने में सक्षम होना चाहते हैं। यदि, उदाहरण के लिए, एक सत्र लटका होगा (प्रोफ़ाइल ड्राइव का कनेक्शन खो गया)। उन्हें सत्र बंद करने में सक्षम होना चाहिए।

मैंने सभी सर्वरों पर इस तरह की अनुमतियां स्थापित करने की कोशिश की है:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

लेकिन कोई फायदा नहीं हुआ, वे सर्वर मैनेजर> दूरस्थ डेस्कटॉप सेवाएं नहीं खोल सकते, क्योंकि वे आरडी कनेक्शन ब्रोकरों से कनेक्ट नहीं कर सकते।

यदि वे कार्य प्रबंधक खोलते हैं और वहां उपयोगकर्ताओं को लॉग ऑफ करने का प्रयास करते हैं, तो उनके पास उपयुक्त अधिकार नहीं हैं। यह विकल्प भी सबसे अच्छा नहीं है क्योंकि इसके लिए उन्हें प्रत्येक सर्वर पर जाने और देखने की आवश्यकता होगी यदि उपयोगकर्ता वहाँ पर लॉग ऑन है (कई सर्वरों और क्षेत्रों में संतुलित ऑटो लोड)।

तो, मूल रूप से: मशीन पर व्यवस्थापक अनुमतियाँ दिए बिना, एक निश्चित समूह के सदस्य उपयोगकर्ताओं को कैसे लॉग ऑफ कर सकते हैं?

2008 में मैं इसे कैसे करूंगा, लेकिन उपकरण अब उपलब्ध नहीं हैं: https://technet.microsoft.com/en-us/library/cc753032.aspx

remote-desktop  windows-server-2012-r2  remoteapp 
बार्ट दे वोस
स्रोत
2
मैं इसे देख रहा हूँ क्योंकि हम इसे कभी समझ नहीं पाए। उपयोगकर्ताओं / समूहों को रिमोट-कंट्रोल / लॉगऑफ / रीसेट करने की अनुमति देना प्रति सर्वर के आधार पर ठीक काम करता है, लेकिन हम उन्हें ब्रोकर से पुनर्प्राप्त करने के लिए कभी नहीं मिल सकते हैं।
पौस्का
यह पागल rumblings हो सकता है, आप इन लाइनों के साथ कुछ का उपयोग कर सकते हैं? blogs.technet.com/b/askds/archive/2012/08/02/… और फिर get-rdusersession -connectionbroker का उपयोग करें और फिर एक बार पहले कमांड से विवरण प्राप्त करने के बाद Invoke-RDUserLogoff का उपयोग करें
Drifter104

जवाबों:

0

बस एक विचार है कि अधिक काम की जरूरत है:

क्या होगा यदि आप एक (पावर) शेल स्क्रिप्ट का उपयोग करते हैं, प्रत्येक n मिनट को व्यवस्थापक विशेषाधिकारों के साथ एक निर्धारित कार्य के रूप में चलाते हैं, जिसे आप पास करते हैं (उदाहरण के लिए एक संरक्षित फ़ोल्डर में रखी गई टेक्स्ट फ़ाइल का उपयोग करके) उपयोगकर्ताओं को डिस्कनेक्ट करने के लिए?

या, सामान्य रूप से, एक प्रक्रिया, उन्नत विशेषाधिकारों के साथ चलती है, उपयोगकर्ताओं को लॉग करने के एकमात्र उद्देश्य के साथ, जो उपयोगकर्ताओं को पैरामीटर के रूप में डिस्कनेक्ट करने के लिए प्राप्त करता है और उन पैरामीटर को पारित करने के लिए चयनित समूह के सदस्यों के लिए एक तरीका है।

सिल्वियो मासिना
स्रोत
0

तो, मैं वास्तव में एमएस से किसी को इसके साथ शामिल किया गया। यह प्रतिक्रिया थी जो उन्होंने मुझे दी।

हाय बार्ट - इस परिदृश्य का समर्थन करने के लिए सबसे संभावित तरीका टीएस Cmdline टूल पर पावरशेल का निर्माण करना है और WMI का उपयोग करके सत्रों आदि को लॉग करने के लिए ठीक दानेदार पहुंच प्रदान करना है।

  1. Cmdline टूल की विशिष्ट सूची के लिए जिसका उपयोग किया जा सकता है - यहां देखें: • https://technet.microsoft.com/en-us/library/cc753032.aspx
  2. WMI को अनुदान प्रदान करने के लिए उपयोग करने के लिए, यहाँ देखें: https://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx

तो मूल रूप से, यह संभव नहीं है, अपना खुद का चलाएं।

अगर मुझे इसे पूरा करने के लिए कभी भी चक्कर लगता है, तो मैं यहां अपडेट करूंगा।

बार्ट दे वोस
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.