У нас есть несколько серверов, к которым наши инженеры подключаются к удаленному рабочему столу, но каждый сервер имеет ограничение на два соединения. Мы часто будем пытаться выполнить RDP в эти окна и увидим сообщение «На этой машине превышено максимальное количество соединений».
Это большая боль, потому что мы разослали несколько электронных писем этим пользователям, и они так и не поняли.
Я знаю, как подключиться к корневой консоли и загрузить людей, но я бы предпочел этого не делать. Я также знаю, что есть способы загрузки неактивных сеансов через некоторое время, и я тоже не хочу этого делать.
Я хочу заставить пользователей узнать, что им нужно выйти из системы. Этого не произойдет, если вы выйдете из системы вручную (плюс, если вы выйдете из системы вручную, это будет проблемой). Если вы просто отключите их вручную, эти инженеры не будут дважды думать о том, чтобы оставаться на связи в сеансе RDP, потому что это удобно для них.
Я бы предпочел некоторую систему уведомлений, в которой невнимательный пользователь получает уведомление по электронной почте или через NET SEND, что его учетная запись отключена от компьютера. Таким образом, они поймут, что делают что-то не так. Еще лучше, если они нарушают несколько раз, я хотел бы, чтобы их учетная запись была заблокирована, пока системный администратор не разблокирует ее.
Есть ли способ достичь цели, чтобы пользователи выходили из системы вручную? Все предложения приветствуются.
Ответы:
Вы можете использовать инструменты настройки узла сеансов удаленных рабочих столов или (лучше) групповые политики для определения правил, связанных с разъединениями RDP.
Если вы используете групповую политику и подразделения, вы сможете позволить некоторым пользователям оставаться «отключенными» и заставлять других выходить из системы после отключения.
В частности, проверьте эти разделы политики:
И такие политики:
,
Для получения дополнительной информации, проверьте эту страницу от MS о политиках отключения RDP.
источник
Для системы уведомлений, я думаю, вам придется разработать ее, используя такие API, как WTSEnumerateSession .
Это означает разработку чего-то вроде службы Windows, которая будет регулярно запрашивать ваши серверы, чтобы охотиться на отключенные сеансы и делать с ними то, что вы хотите.
Это может занять несколько дней работы, чтобы сделать это правильно.
В противном случае я предлагаю другой подход к этой проблеме:
источник
Не уверен, насколько это поможет, но стоит взглянуть на использование VNC Viewer . Можно настроить выход из системы после отключения последнего зрителя.
Затем вы можете заставить пользователей использовать VNC, заблокировав порт RDP на машине.
источник