RDPウィンドウを閉じるだけでなく、ユーザーがリモートデスクトップセッションから確実にログアウトするようにするにはどうすればよいですか?

19

エンジニアがリモートデスクトップを接続するサーバーがたくさんありますが、各サーバーには2つの接続制限があります。これらのボックスへのRDPを頻繁に試行し、「このマシンは最大接続数を超えました」というメッセージが表示されます。

これらのユーザーに複数の電子メールメッセージを送信したので、それは大きな痛みです。

ルートコンソールに接続してユーザーを起動する方法は知っていますが、それは避けたいと思います。また、一定期間後に非アクティブなセッションを起動する方法があることも知っていますが、それもしたくありません。

ユーザーにログアウトする必要があることを強制的に学習させたいと思います。手動でログアウトする場合、これは起こりません(さらに、手動でログアウトするのは苦痛です)。手動でログアウトするだけの場合、これらのエンジニアはRDPセッションでの接続を維持することを考慮しません。

アカウントがマシンから切断されていることを、思いやりのないユーザーに電子メールまたはNET SENDメッセージで通知する通知システムをお勧めします。そうすれば、彼らは何か間違ったことをしていることに気付くでしょう。さらに良いことに、彼らが数回違反している場合、システム管理者がロックを解除するまでアカウントをロックしたいと思います。

ユーザーに手動でログアウトさせるという目標を達成する方法はありますか?すべての提案を歓迎します。

remote-desktop  windows-server-2008  windows-server-2008-r2 
ジャックエース
ソース
私が考えることができる最も実用的な方法は、あなたがすでにやっていることです。それらをすべてメールで送信します。ただし、「ユーザーAとユーザーBは現在このマシンでアクティブに作業しています。終了してログアウトしたときに、2つのメールのどちらでも使用できますか?」目標:はい、待っています。これらはログアウトするのを忘れた人々で、彼らに文句を言います。また、より多くのユーザーが必要な場合は、解決策があります。ターミナルサーバーです。私の知る限り、それはライセンスの支払いと1つのDLLの変更を意味します。
ヘネス

回答:

15

リモートデスクトップセッションホスト構成ツール、または(より適切な)グループポリシーを使用して、RDP切断に関するルールを定義できます。

グループポリシーとOUを使用すると、一部のユーザーが「切断」されたままになり、切断後に他のユーザーを強制的にログオフさせることができます。

特に、これらのポリシーブランチを確認してください。

  • コンピューターの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\セッションの時間制限
  • ユーザーの構成\ポリシー\管理用テンプレート\ Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\セッションの時間制限

そして、これらのようなポリシー:

切断されたセッションを終了する

切断されたユーザーセッションがRDセッションホストサーバーでアクティブに維持される最大時間を指定します。「なし」を指定すると、ユーザーの切断されたセッションは無制限に保持されます。

セッションが切断状態の場合、ユーザーがアクティブに接続されなくなっても、実行中のプログラムはアクティブのままになります。

セッション制限に達したとき、または接続が切断されたとき

アクティブなセッション制限またはアイドルセッション制限に達したときに、ユーザーのリモートデスクトップサービスセッションを切断するか終了するかを指定します。

ユーザーのセッションが切断された場合、ユーザーがアクティブに接続しなくなっても、ユーザーが実行しているプログラムはアクティブのままになります。

ユーザーのセッションが終了した場合、ユーザーはRDセッションホストサーバーとの新しいリモートデスクトップサービスセッションを確立する必要があります。

詳細については、MSの RDP切断ポリシーに関するこのページをご覧ください

Ƭᴇcʜιᴇ007
ソース
:またServerFaultの上で議論serverfault.com/questions/301640/...
1

通知システムの場合、WTSEnumerateSessionなどのAPIを使用して開発する必要があると思います。

これは、切断されたセッションをハントするためにサーバーを定期的に照会し、それらを使用して必要なことを行うWindowsサービスのようなものを開発することを意味します。

これを正しく行うには、何日もかかることがあります。

それ以外の場合、この問題に対する別のアプローチをお勧めします。

  • サーバーにrdpユーザーの2つのグループを設定します:TrustedDisconnectorsとUntrustedDisconnectorsを言います。
  • UntrustedDisconnectorsのポリシーを設定し、多少短い切断タイムアウトでセッションをログアウトさせます。
  • その変化について伝える。正当な理由なしにエンジニアが頻繁に適切に切断できない場合、ログオフせずに切断することはできません。
フレデリック
ソース
0

これがどれほど役立つかはわかりませんが、代わりにVNCビューアー使用することを検討する価値があります。最後のビューアが切断されるとログオフするように設定できます。

その後、マシンのRDPポートをブロックすることにより、ユーザーにVNCの使用を強制できます。

greg84
ソース
1
VNCは1つの接続のみを許可しませんか?それは問題を悪化させる可能性があります(誰かが既にログインしているときにログインを試みる)。さらに、VNCを使用すると、知らないうちに入力するものすべてを監視しているマシンの前に誰かが立っている可能性があるため、緊張します。
JackAce
1
さらに、合法的に切断して、一部の操作の実行を続けたい場合があります。仕事を辞めて家から再接続するときに切断したい場合があります。
ジャックエース
VNCに注意してください...対称暗号化(すべてのユーザーに対して単一のパスワード)を使用している場合、簡単に解読できます:raymond.cc/blog/crack-or-decrypt-vnc-server-encrypted-password
Mick
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.