मैं यह कैसे सुनिश्चित कर सकता हूं कि उपयोगकर्ता RDP विंडो को बंद करने के बजाय दूरस्थ डेस्कटॉप सत्रों से लॉग आउट करें?

19

हमारे पास उन सर्वरों का एक समूह है जो हमारे इंजीनियर रिमोट डेस्कटॉप में डालते हैं, लेकिन प्रत्येक सर्वर में दो कनेक्शन सीमा होती है। हम अक्सर RDP को इन बॉक्स में डालने का प्रयास करेंगे और हम देखेंगे "यह मशीन कनेक्शन की अधिकतम संख्या को पार कर गई है" संदेश।

यह एक बड़ी पीड़ा है क्योंकि हमने इन उपयोगकर्ताओं को कई ईमेल संदेश भेजे हैं, और उन्हें कभी भी यह बात नहीं मिली।

मुझे पता है कि रूट कंसोल और बूट लोगों से कैसे जुड़ा जाए, लेकिन मैं ऐसा नहीं करना चाहूंगा। मुझे यह भी पता है कि समय की अवधि के बाद निष्क्रिय सत्र बूट करने के तरीके हैं, और मैं ऐसा नहीं करना चाहता।

मैं उपयोगकर्ताओं को यह जानने के लिए मजबूर करना चाहता हूं कि उन्हें लॉग आउट करने की आवश्यकता है। यह तब नहीं होता है जब आप उन्हें मैन्युअल रूप से लॉग आउट करते हैं (प्लस उन्हें मैन्युअल रूप से लॉग आउट करना एक दर्द है)। यदि आप उन्हें मैन्युअल रूप से लॉग आउट करते हैं, तो ये इंजीनियर RDP सत्र में जुड़े रहने के बारे में दो बार नहीं सोचेंगे क्योंकि यह उनके लिए सुविधाजनक है।

मैं कुछ सूचना प्रणाली को पसंद करूंगा, जहां असंगत उपयोगकर्ता को ईमेल या NET SEND संदेश के माध्यम से सूचित किया जाता है कि उनका खाता मशीन से काट दिया जा रहा है। इस तरह, उन्हें एहसास होगा कि वे कुछ गलत कर रहे हैं। इससे भी बेहतर, अगर वे कई बार उल्लंघन करते हैं, तो मैं चाहूंगा कि उनका खाता तब तक लॉक किया जाए जब तक कि एक सिस्टम एडमिनिस्ट्रेटर इसे अनलॉक नहीं करता।

क्या उपयोगकर्ताओं को मैन्युअल रूप से लॉग आउट करने के लक्ष्य को प्राप्त करने का एक तरीका है? सभी सुझावों का स्वागत है।

remote-desktop  windows-server-2008  windows-server-2008-r2 
JackAce
स्रोत
सबसे अच्छा व्यावहारिक तरीका मैं सोच सकता हूं कि आप पहले से क्या कर रहे हैं। उन सभी को मेल करें, लेकिन इस समय इस मशीन पर उपयोगकर्ता A और उपयोगकर्ता B सक्रिय रूप से काम कर रहे हैं। जब आप समाप्त कर चुके हैं और लॉग आउट कर चुके हैं, तो क्या आप दोनों में से दो मेल का उपयोग कर सकते हैं? ' लक्ष्य: हाँ, आप इंतजार कर रहे हैं। ये वे लोग हैं जो लॉग आउट करना भूल गए हैं, उनसे शिकायत करें। इसके अलावा, यदि आपको अधिक उपयोगकर्ताओं की आवश्यकता है, तो एक समाधान है: टर्मिनल सर्वर। जहां तक ​​मुझे पता है कि लाइसेंस के लिए भुगतान करने और एक डीएलएल को बदलने का मतलब है।
हेन्नेस

जवाबों:

15

RDP डिस्कनेक्ट के नियमों को परिभाषित करने के लिए आप दूरस्थ डेस्कटॉप सत्र होस्ट कॉन्फ़िगरेशन उपकरण, या (बेहतर) समूह नीतियों का उपयोग कर सकते हैं।

यदि आप समूह नीति और OU का उपयोग करते हैं, तो आप कुछ उपयोगकर्ताओं को "डिस्कनेक्ट" रहने और दूसरों को डिस्कनेक्ट करने के बाद लॉग-ऑफ करने के लिए मजबूर करने में सक्षम होंगे।

विशेष रूप से इन नीति शाखाओं की जाँच करें:

  • कंप्यूटर कॉन्फ़िगरेशन \ नीतियाँ \ व्यवस्थापकीय टेम्पलेट \ Windows घटक \ दूरस्थ डेस्कटॉप सेवाएँ \ दूरस्थ डेस्कटॉप सत्र होस्ट \ सत्र समय सीमाएँ
  • उपयोगकर्ता कॉन्फ़िगरेशन \ नीतियाँ \ व्यवस्थापकीय टेम्पलेट \ Windows घटक \ दूरस्थ डेस्कटॉप सेवाएँ \ दूरस्थ डेस्कटॉप सत्र होस्ट \ सत्र समय सीमाएँ

और नीतियां इस प्रकार हैं:

एक डिस्कनेक्टेड सत्र समाप्त करें

RD सत्र होस्ट सर्वर पर डिस्कनेक्ट किए गए उपयोगकर्ता सत्र को सक्रिय रखने के लिए अधिकतम समय निर्दिष्ट करें। यदि आप "कभी नहीं" निर्दिष्ट करते हैं, तो उपयोगकर्ता का डिस्कनेक्टेड सत्र असीमित समय के लिए बनाए रखा जाता है।

जब कोई सत्र डिस्कनेक्टेड स्थिति में होता है, तो उपयोगकर्ता को सक्रिय रूप से कनेक्ट नहीं होने के बावजूद रनिंग प्रोग्राम को सक्रिय रखा जाता है।

जब एक सत्र सीमा समाप्त हो जाती है या कनेक्शन टूट जाता है

सक्रिय सत्र सीमा या निष्क्रिय सत्र सीमा समाप्त होने पर उपयोगकर्ता के दूरस्थ डेस्कटॉप सेवा सत्र को डिस्कनेक्ट या समाप्त करने के लिए निर्दिष्ट करें।

यदि उपयोगकर्ता का सत्र काट दिया जाता है, तो उपयोगकर्ता द्वारा चलाए जा रहे कार्यक्रमों को सक्रिय रखा जाता है, हालांकि उपयोगकर्ता अब सक्रिय रूप से जुड़ा नहीं है।

यदि उपयोगकर्ता का सत्र समाप्त हो जाता है, तो उपयोगकर्ता को RD सत्र होस्ट सर्वर के साथ एक नया दूरस्थ डेस्कटॉप सेवा सत्र स्थापित करना होगा।

अधिक जानकारी के लिए, RDP वियोग नीतियों के बारे में MS से इस पृष्ठ को देखें

Ƭᴇcʜιᴇ007
स्रोत
ServerFault पर भी चर्चा की गई: serverfault.com/questions/301640/…
1

एक अधिसूचना प्रणाली के लिए, मुझे लगता है कि आपको WTSEnumerateSession जैसे API का उपयोग करके इसे विकसित करना होगा ।

इसका मतलब यह है कि विंडोज़ सेवा की तरह कुछ विकसित करना जो डिस्कनेक्ट किए गए सत्रों का शिकार करने के लिए आपके सर्वर को नियमित रूप से क्वेरी करेगा, और आप उनके साथ क्या करना चाहते हैं।

यह आपको इसे ठीक करने के लिए काम के दिनों का एक गुच्छा ले सकता है।

अन्यथा, मैं इस मुसीबत के लिए एक और दृष्टिकोण सुझाता हूं:

  • सर्वर पर rdp उपयोगकर्ताओं के दो समूहों को सेट करें: TrustedDisconnectors और UntrustedDisconnectors कहते हैं।
  • अनट्रेंडडिसकनेक्टर्स के लिए एक नीति सेट करें, जिससे उनका सत्र थोड़ा कम समय पर समाप्त हो जाए।
  • उस बदलाव के बारे में संवाद करें। राज्यों कि अक्सर वैध कारणों के बिना ठीक से डिस्कनेक्ट करने में विफल इंजीनियरों को लॉग ऑफ किए बिना डिस्कनेक्ट करने की अनुमति नहीं होगी।
फ़्रेडरिक
स्रोत
0

यह निश्चित नहीं है कि यह कितनी मदद करेगा, लेकिन इसके बजाय वीएनसी दर्शक का उपयोग करने पर ध्यान देने योग्य है । अंतिम दर्शक के डिस्कनेक्ट होने के बाद उसे लॉग ऑफ करने के लिए सेट किया जा सकता है।

फिर आप उपयोगकर्ताओं को मशीन पर RDP पोर्ट को अवरुद्ध करके VNC का उपयोग करने के लिए बाध्य कर सकते हैं।

greg84
स्रोत
1
क्या VNC केवल एक कनेक्शन की अनुमति नहीं देता है? इससे मामला और बिगड़ सकता है (जब कोई व्यक्ति पहले से ही लॉग इन है तो लॉग इन करने की कोशिश कर रहा है)। इसके अलावा VNC मुझे परेशान करता है क्योंकि कोई व्यक्ति मशीन के सामने खड़ा हो सकता है जिसे आप अपने द्वारा देखे बिना सब कुछ देखने के लिए नियंत्रित कर रहे हैं।
जैकअर्स
1
इसके अलावा ऐसे समय भी होते हैं जब आप वैध रूप से डिस्कनेक्ट करना चाहते हैं और कुछ ऑपरेशन चालू रखना चाहते हैं। ऐसे समय होते हैं जब मैं काम करना छोड़ देता हूं और फिर घर से फिर से जुड़ जाता हूं।
जैकअर्स
VNC से सावधान रहें ... यदि आप सममित एन्क्रिप्शन (सभी उपयोगकर्ताओं के लिए एकल पासवर्ड) का उपयोग कर रहे हैं, तो इसे आसानी से डिक्रिप्ट किया जा सकता है: raymond.cc/blog/crack-or-decrypt-vnc-server-encrypted-password
मिक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.