RDP 창을 닫는 대신 사용자가 원격 데스크톱 세션에서 로그 아웃하도록하려면 어떻게해야합니까?

19

우리는 엔지니어들이 원격 데스크톱에 접속할 수있는 많은 서버를 보유하고 있지만 각 서버에는 두 개의 연결 제한이 있습니다. 우리는 종종이 상자에 RDP를 시도하고 "이 기계는 최대 연결 수를 초과했습니다"라는 메시지를 보게됩니다.

이러한 사용자에게 여러 개의 전자 메일 메시지를 보냈기 때문에 큰 문제가되지 않습니다.

루트 콘솔에 연결하고 사람들을 부팅하는 방법을 알고 있지만 그렇게하지 않는 것이 좋습니다. 또한 일정 기간이 지나면 비활성 세션을 부팅 할 수있는 방법이 있다는 것도 알고 있습니다.

사용자 가 로그 아웃해야한다는 것을 배우 도록 강요하고 싶습니다 . 수동으로 로그 아웃하면 수동으로 로그 아웃하는 것이 쉽지 않습니다. 수동으로 로그 아웃하면 엔지니어는 RDP 세션에서 연결 상태를 유지하는 것이 편리하기 때문에 두 번 생각하지 않습니다.

고려하지 않은 사용자에게 전자 메일 또는 NET SEND 메시지를 통해 계정과 컴퓨터의 연결이 끊어 졌다는 알림 시스템을 선호합니다. 그렇게하면 그들은 자신이 잘못하고 있다는 것을 깨닫게 될 것입니다. 더 좋은 점은 여러 번 위반 한 경우 시스템 관리자가 잠금을 해제 할 때까지 계정을 잠그고 싶습니다.

사용자가 수동으로 로그 아웃하는 목표를 달성 할 수있는 방법이 있습니까? 모든 제안을 환영합니다.

remote-desktop  windows-server-2008  windows-server-2008-r2 
JackAce
소스
내가 생각할 수있는 가장 실용적인 방법은 이미하고있는 것입니다. 모두 우편으로 보내십시오. '사용자 A와 사용자 B가 현재이 컴퓨터에서 활발히 작업하고 있습니다. 완료하고 로그 아웃 할 때 두 메일 중 하나를 사용할 수 있습니까? '. 목표 : 네, 기다리고 있습니다. 이들은 로그 아웃을 잊어 버린 사람들입니다. 또한 더 많은 사용자가 필요하다면 터미널 서버 솔루션이 있습니다. 내가 아는 한 라이센스 비용을 지불하고 하나의 DLL을 변경하는 것을 의미합니다.
Hennes

답변:

15

원격 데스크톱 세션 호스트 구성 도구 또는 (더 나은) 그룹 정책을 사용하여 RDP 연결 해제에 대한 규칙을 정의 할 수 있습니다.

그룹 정책 및 OU를 사용하면 일부 사용자는 "연결이 끊어진"상태를 유지하고 연결을 끊은 후 다른 사용자는 강제로 로그 오프 할 수 있습니다.

구체적으로 다음 정책 분기를 확인하십시오.

  • 컴퓨터 구성 \ 정책 \ 관리 템플릿 \ Windows 구성 요소 \ 원격 데스크톱 서비스 \ 원격 데스크톱 세션 호스트 \ 세션 시간 제한
  • 사용자 구성 \ 정책 \ 관리 템플릿 \ Windows 구성 요소 \ 원격 데스크톱 서비스 \ 원격 데스크톱 세션 호스트 \ 세션 시간 제한

그리고 이와 같은 정책 :

연결이 끊긴 세션 종료

연결이 끊어진 사용자 세션이 RD 세션 호스트 서버에서 활성 상태로 유지되는 최대 시간을 지정하십시오. "Never"를 지정하면 사용자의 연결이 끊긴 세션이 무제한 유지됩니다.

세션이 연결이 끊긴 상태 인 경우 사용자가 더 이상 연결되어 있지 않아도 실행중인 프로그램은 활성 상태로 유지됩니다.

.

세션 제한에 도달하거나 연결이 끊어진 경우

활성 세션 제한 또는 유휴 세션 제한에 도달 할 때 사용자의 원격 데스크톱 서비스 세션 연결을 끊거나 종료할지 여부를 지정하십시오.

사용자 세션의 연결이 끊어지면 사용자가 더 이상 연결되어 있지 않아도 사용자가 실행중인 프로그램은 활성 상태로 유지됩니다.

사용자 세션이 종료되면 RD 세션 호스트 서버와 새 원격 데스크톱 서비스 세션을 설정해야합니다.

자세한 내용 은 RDP 연결 해제 정책에 대한 MS의이 페이지를 확인하십시오 .

Ƭᴇcʜιᴇ007
소스
또한 ServerFault에 대해 논의했습니다 : serverfault.com/questions/301640/…
1

알림 시스템의 경우 WTSEnumerateSession 과 같은 API를 사용하여 개발해야한다고 생각합니다 .

즉, 연결이 끊긴 세션을 찾아서 원하는 작업을 수행하기 위해 서버를 정기적으로 쿼리하는 Windows 서비스와 같은 것을 개발해야합니다.

제대로하려면 며칠이 걸릴 수 있습니다.

그렇지 않으면이 문제에 대한 또 다른 접근법을 제안합니다.

  • 서버에 두 개의 rdp 사용자 그룹을 설정하십시오 (예 : TrustedDisconnectors 및 UntrustedDisconnectors).
  • UntrustedDisconnectors에 대한 정책을 설정하여 세션이 약간 짧은 연결 끊기 시간 초과로 로그 아웃되도록합니다.
  • 그 변화에 대해 알리십시오. 엔지니어가 정당한 이유없이 올바르게 연결을 끊지 못하는 상태는 더 이상 로그 오프하지 않고 연결을 끊을 수 없습니다.
프레데릭
소스
0

이것이 얼마나 도움이 될지 확실하지 않지만 대신 VNC 뷰어를 사용하는 것이 좋습니다 . 마지막 뷰어 연결이 끊어지면 로그 오프하도록 설정할 수 있습니다.

그런 다음 머신의 RDP 포트를 차단하여 사용자가 VNC를 사용하도록 할 수 있습니다.

greg84
소스
1
VNC는 하나의 연결 만 허용하지 않습니까? 문제가 악화 될 수 있습니다 (누군가 이미 로그인 한 상태에서 로그인을 시도). 또한 VNC를 사용하면 입력 한 모든 내용을 모르는 상태에서 사용자가 제어하는 ​​컴퓨터 앞에 누군가 서있을 수 있기 때문에 긴장하게됩니다.
JackAce
1
또한 합법적으로 연결을 끊고 일부 작업을 계속 실행하려는 경우가 있습니다. 퇴근하고 집에서 다시 연결할 때 연결을 끊고 싶을 때가 있습니다.
JackAce
VNC에주의하십시오 ... 대칭 암호화 (일명 모든 사용자의 단일 암호)를 사용하는 경우 쉽게 해독 할 수 있습니다. raymond.cc/blog/crack-or-decrypt-vnc-server-encrypted-password
Mick
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.