Permitir que apenas usuários específicos tenham várias sessões RDP no 2008 R2 (sem o AD DS)

2

Atualmente sou estagiário em um serviço de previsão do aumento do nível da água dos rios de toda uma região francesa. Peço desculpas antecipadamente pelo meu inglês, ainda estou melhorando.

A infra-estrutura de rede do serviço é a seguinte: Todos trabalham em thin clients, conectando-se em servidores aplicativos (com o 2008 R2 neles) via RDP. Esses servidores não são todos integrados em um domínio (Bem ... eles poderiam estar em um, já que eles têm um Samba4 DS rodando em um canto, mas meu chefe teve um pequeno problema ao tentar adicionar todos os servidores no domínio do Samba. Não é minha tarefa resolver isso, então parafuse isso) nem em um farm de servidores gerenciado por um agente de conexão.

Fui solicitado a procurar meios para que apenas alguns usuários em cada servidor tivessem várias conexões RDP, com os outros tendo apenas uma sessão RDP permitida, o que é um pouco difícil sem as ferramentas de gerenciamento de GPO do ADDS. Além disso, estou procurando ferramentas para enviar um pop-up para as sessões conectadas dos usuários de mono-sessão, perguntando se eles ainda têm que trabalhar quando algum outro indivíduo tenta se conectar à mesma sessão. Se eles ainda estão trabalhando nesta sessão, eles clicam em 'Sim' e o cara pobre que estava tentando se conectar é rejeitado. Se eles não responderem em 30 segundos ou clicarem em "Não", o novo usuário pegará a mão na sessão.

Depois de uma semana de pesquisas inúteis envolvendo erros de script e um mal-entendido sobre o que era o serviço Connection Broker, eu ligo para você para pedir ajuda.

EDIT: Esqueci de especificar que os thin clients são executados no XP Embedded, o que limita o script do lado do cliente (se houver) ao Powershell 2.0, que eu estava pensando em usar para fazer a maior parte do trabalho.

    
por Damodread 03.03.2014 / 14:19

2 respostas

0

Portanto, como não posso especificar para cada usuário ter apenas uma sessão ou várias sessões, eles terão que continuar lidando com dois servidores que executam os mesmos aplicativos, um com usuários com várias sessões e o outro com mono. usuários de sessão.

Para controlar as conexões RDP, acho que vou digitar um pequeno software (um gerenciador de área de trabalho remota básico) que enviará o pop-up desejado para as sessões ativas quando alguém tentar assumir o controle antes de estabelecer a conexão.

Eu terei que pedir aos meus colegas de trabalho para usar este software para se conectar aos servidores mono-sessão, em vez do gerenciador de RD que estamos usando atualmente.

De qualquer forma, obrigado pela sua resposta HopelessN00b.

    
por 04.03.2014 / 11:49
1

Com relação a várias sessões para o mesmo usuário, isso é uma questão de editar uma chave do Registro, mas é controlada no nível da máquina, não no nível do usuário ... portanto, há várias sessões para todos os usuários ou nenhuma delas. / p>

No servidor de terminal em questão, navegue até a entrada do Registro, localizada em:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\fSingleSessionPerUser

Quando o valor é 1 , somente uma sessão por usuário é permitida. Quando o valor é 0 , os usuários podem ter várias sessões.

Em relação ao aviso, esse deve ser o comportamento padrão. Contanto que um usuário tenha recebido privilégios para fazer logoff da sessão de outro usuário para se conectar, o usuário que está sendo desconectado deve receber um pop-up e ter 30 segundos para não ser desconectado.

Com o XP / 2003, esse comportamento é controlado pela diretiva de grupo (ou local) em Computer/User Configuration - > Administrative Templates - > Windows Components - > Terminal Services e, no Windows Vista / 2008 e acima, está abaixo de Computer/User Configuration - > Administrative Templates - > Windows Components - > Remote Desktop Services .

    
por 03.03.2014 / 19:50