Come posso assicurarmi che gli utenti si disconnettano dalle sessioni di Desktop remoto invece di chiudere semplicemente la finestra RDP?

19

Abbiamo un sacco di server in cui i nostri ingegneri desktop remoto in, ma ogni server ha un limite di due connessioni. Tenteremo spesso di utilizzare RDP in queste caselle e vedremo il messaggio "Questa macchina ha superato il numero massimo di connessioni".

È un grande dolore perché abbiamo inviato diversi messaggi e-mail a questi utenti e non capiscono mai.

So come connettermi alla console di root e avviare le persone, ma preferirei non farlo. So anche che ci sono modi per avviare sessioni inattive dopo un certo periodo di tempo, e non voglio nemmeno farlo.

Voglio costringere gli utenti a sapere che devono disconnettersi. Questo non accade se li disconnetti manualmente (inoltre disconnetterli manualmente è una seccatura). Se li disconnetti manualmente, questi ingegneri non penseranno due volte a rimanere connessi in una sessione RDP perché è conveniente per loro.

Preferirei un sistema di notifica in cui l'utente non considerato viene avvisato tramite e-mail o messaggio NET SEND che il suo account viene disconnesso dalla macchina. In questo modo, si renderanno conto che stanno facendo qualcosa di sbagliato. Ancora meglio, se violano più volte, vorrei che il loro account fosse bloccato fino a quando un amministratore di sistema non lo sblocca.

C'è un modo per raggiungere l'obiettivo di far disconnettere manualmente gli utenti? Tutti i suggerimenti sono benvenuti

remote-desktop windows-server-2008 windows-server-2008-r2

— JackAce
fonte

Il miglior modo pratico a cui riesco a pensare è quello che stai già facendo. Spediscili tutti ma aggiungi 'utente A e l'utente B stanno lavorando attivamente su questa macchina in questo momento. Una di voi due può usare la posta dopo aver terminato e disconnesso? '. Obiettivo: Sì, stai aspettando. Queste sono le persone che hanno dimenticato di disconnettersi, si lamentano con loro. Inoltre, se hai bisogno di più utenti, allora c'è una soluzione: Terminal server. Per quanto ne so, ciò significa pagare una licenza e cambiare una DLL.

— Hennes,

15

È possibile utilizzare gli strumenti Configurazione host sessione Desktop remoto o (meglio) Criteri di gruppo per definire le regole relative alle disconnessioni RDP.

Se si utilizzano Criteri di gruppo e unità organizzative, sarà possibile consentire ad alcuni utenti di rimanere "disconnessi" e forzare altri a disconnettersi dopo la disconnessione.

Controlla in particolare questi rami della politica:

Configurazione computer \ Criteri \ Modelli amministrativi \ Componenti di Windows \ Servizi Desktop remoto \ Host sessione Desktop remoto \ Limiti di tempo sessione
Configurazione utente \ Criteri \ Modelli amministrativi \ Componenti di Windows \ Servizi Desktop remoto \ Host sessione Desktop remoto \ Limiti di tempo sessione

E politiche come queste:

Termina una sessione disconnessa

Specificare il periodo di tempo massimo durante il quale una sessione utente disconnessa viene mantenuta attiva sul server Host sessione Desktop remoto. Se si specifica "Mai", la sessione disconnessa dell'utente viene mantenuta per un tempo illimitato.

Quando una sessione si trova in uno stato disconnesso, i programmi in esecuzione vengono mantenuti attivi anche se l'utente non è più attivamente connesso.

.

Quando viene raggiunto un limite di sessione o la connessione viene interrotta

Specificare se disconnettere o terminare la sessione di Servizi Desktop remoto dell'utente quando viene raggiunto un limite di sessione attiva o un limite di sessione inattiva.

Se la sessione dell'utente viene disconnessa, i programmi che l'utente sta eseguendo rimangono attivi anche se l'utente non è più attivamente connesso.

Se la sessione dell'utente è terminata, l'utente dovrà stabilire una nuova sessione di Servizi Desktop remoto con un server Host sessione Desktop remoto.

Per ulteriori informazioni, consulta questa pagina dagli Stati Uniti sulle politiche di disconnessione RDP.

— Ƭᴇcʜιᴇ007
fonte

1

Per un sistema di notifica, suppongo che dovresti svilupparlo, usando API come WTSEnumerateSession .

Ciò significa sviluppare qualcosa di simile a un servizio Windows che interroghi regolarmente i server per cercare sessioni disconnesse e fare ciò che vuoi con loro.

Questo potrebbe richiedere un sacco di giorni di lavoro per farlo bene.

Altrimenti, suggerisco un altro approccio a questo problema:

Installa due gruppi di utenti rdp sui server: ad esempio TrustedDisconnectors e UntrustedDisconnectors.
Imposta un criterio per UntrustedDisconnectors, facendo in modo che la sessione venga disconnessa con un timeout di disconnessione piuttosto breve.
Comunicare su quel cambiamento. Afferma che gli ingegneri che spesso non riescono a disconnettersi correttamente senza validi motivi non sarebbero più autorizzati a disconnettersi senza essere disconnesso.

— Frédéric
fonte

0

Non sono sicuro di quanto aiuto sarà, ma vale la pena dare un'occhiata all'utilizzo del visualizzatore VNC . Può essere impostato per disconnettersi dopo aver disconnesso l'ultimo visualizzatore.

È quindi possibile forzare gli utenti a utilizzare VNC bloccando la porta RDP sulla macchina.

— greg84
fonte

1

VNC non consente solo una connessione? Ciò potrebbe peggiorare le cose (tentando di accedere quando qualcuno è già connesso). Inoltre VNC mi rende nervoso perché qualcuno potrebbe essere in piedi davanti alla macchina che stai controllando guardando tutto ciò che scrivi senza che tu lo sappia mai.

— JackAce,

1

Inoltre ci sono momenti in cui si desidera legittimamente disconnettersi e lasciare che alcune operazioni continuino a funzionare. Ci sono momenti in cui voglio disconnettermi quando esco dal lavoro e quindi riconnettermi da casa.

— JackAce,

Fai attenzione con VNC ... se stai utilizzando la crittografia simmetrica (ovvero una singola password per tutti gli utenti), può essere facilmente decodificata: raymond.cc/blog/crack-or-decrypt-vnc-server-encrypted-password

— Mick