Como posso ter certeza de que os usuários efetuam logout das sessões da Área de Trabalho Remota em vez de apenas fechar a janela do RDP?

Navegue suas respostas
19

Temos vários servidores nos quais nossos engenheiros trabalham remotamente, mas cada servidor tem um limite de duas conexões. Nós, muitas vezes, tentar RDP em essas caixas e vamos ver a "Esta máquina excedeu o número máximo de conexões" mensagem.

É um grande problema, porque enviamos várias mensagens de e-mail para esses usuários, e eles nunca entendem.

Eu sei como me conectar ao console raiz e inicializar pessoas, mas prefiro não fazer isso. Eu também sei que há maneiras de arrancar sessões inativas depois de um período de tempo, e eu não quero fazer isso.

Eu quero forçar os usuários a aprenderem que precisam fazer logout. Isso não acontece se você fizer o logoff manualmente (além de registrá-los manualmente é uma dor). Se você apenas registrá-los manualmente, esses engenheiros não vai pensar duas vezes antes de ficar conectado em uma sessão RDP porque é conveniente para eles.

Eu preferiria algum sistema de notificação onde o usuário inconsiderate é notificado via e-mail ou mensagem SEND NET que sua conta está sendo desligado da máquina. Dessa forma, eles perceberão que estão fazendo algo errado. Melhor ainda, se estiverem violando várias vezes, eu gostaria que a conta fosse bloqueada até que um administrador do sistema a desbloqueie.

Existe uma maneira de atingir a meta de fazer com que os usuários façam logout manualmente? Todas as sugestões são bem vindas.

    
por JackAce 13.03.2012 / 00:53

3 respostas

15

Você pode usar as ferramentas de Configuração do Host de Sessão da Área de Trabalho Remota ou (melhor) Diretivas de Grupo para definir regras sobre desconexões de RDP.

Se você usar a Política de Grupo e as OUs, poderá permitir que alguns usuários fiquem "desconectados" e forçar outros a fazer logoff após a desconexão.

Verifique especificamente essas ramificações de política:

  • Configuração do Computador \ Políticas \ Modelos Administrativos \ Componentes do Windows \ Serviços de Área de Trabalho Remota \ Host da Sessão da Área de Trabalho Remota \ Limites de Tempo da Sessão
  • Configuração do Usuário \ Diretivas \ Modelos Administrativos \ Componentes do Windows \ Serviços de Área de Trabalho Remota \ Host da Sessão da Área de Trabalho Remota \ Limites de Tempo da Sessão

e políticas como estas:

End a disconnected session

Specify the maximum amount of time that a disconnected user session is kept active on the RD Session Host server. If you specify "Never," the user's disconnected session is maintained for an unlimited time.

When a session is in a disconnected state, running programs are kept active even though the user is no longer actively connected.

.

When a session limit is reached or connection is broken

Specify whether to disconnect or end the user's Remote Desktop Services session when an active session limit or an idle session limit is reached.

If the user's session is disconnected, the programs that the user is running are kept active even though the user is no longer actively connected.

If the user's session is ended, the user will need to establish a new Remote Desktop Services session with an RD Session Host server.

Para mais informações, confira esta página do MS sobre as políticas de desconexão do RDP. p>     

por 13.03.2012 / 01:17
1

Para um sistema de notificação, acho que você teria que desenvolvê-lo usando APIs como WTSEnumerateSession .

Isso significa desenvolver algo como um serviço do Windows que consultaria regularmente seus servidores para caçar sessões desconectadas e fazer o que quiser com elas.

Isso pode levar vários dias de trabalho para acertar.

Caso contrário, sugiro outra abordagem para esse problema:

  • Configure dois grupos de usuários do rdp em servidores: digamos TrustedDisconnectors e UntrustedDisconnectors.
  • Configure uma política para UnconfldedDisconnectors, fazendo com que eles tenham sua sessão desconectada em um tempo limite de desconexão um tanto curto.
  • Comunique-se sobre essa mudança. Afirma que os engenheiros que falham frequentemente em desconectar-se adequadamente sem razões válidas não poderão mais se desconectar sem estar desconectados.
por 15.10.2015 / 14:50
0

Não sei o quanto isso será útil, mas vale a pena dar uma olhada em usando o visualizador VNC . Ele pode ser configurado para fazer logoff quando o último visualizador for desconectado.

Você pode forçar os usuários a usar o VNC bloqueando a porta RDP na máquina.

    
por 13.03.2012 / 01:05

Tags

No Mac OS X, como posso monitorar o que está usando minha conexão com a internet? O que é um bom gravador de macros para o Windows? [fechadas]