Nous avons un tas de serveurs sur lesquels nos ingénieurs travaillent à distance, mais chaque serveur a une limite de deux connexions. Nous essaierons souvent de RDP dans ces boîtes et nous verrons le message "Cette machine a dépassé le nombre maximum de connexions".
C'est une grande douleur car nous avons envoyé plusieurs e-mails à ces utilisateurs, et ils ne comprennent jamais.
Je sais comment me connecter à la console racine et démarrer les gens, mais je préfère ne pas le faire. Je sais également qu'il existe des moyens de démarrer des sessions inactives après un certain temps, et je ne veux pas non plus le faire.
Je veux forcer les utilisateurs à apprendre qu'ils doivent se déconnecter. Cela ne se produit pas si vous les déconnectez manuellement (en plus de les déconnecter manuellement, c'est difficile). Si vous les déconnectez simplement manuellement, ces ingénieurs n'hésiteront pas à rester connectés dans une session RDP car cela leur convient.
Je préférerais un système de notification où l'utilisateur inconsidéré est informé par e-mail ou par message NET SEND que son compte est déconnecté de la machine. De cette façon, ils se rendront compte qu'ils font quelque chose de mal. Encore mieux, s'ils enfreignent plusieurs fois, je voudrais que leur compte soit verrouillé jusqu'à ce qu'un administrateur système le déverrouille.
Existe-t-il un moyen d'atteindre l'objectif de déconnexion manuelle des utilisateurs? Toutes les suggestions sont les bienvenues.
Réponses:
Vous pouvez utiliser les outils de configuration d'hôte de session Bureau à distance ou (mieux) les stratégies de groupe pour définir des règles concernant les déconnexions RDP.
Si vous utilisez la stratégie de groupe et les unités d'organisation, vous pourrez permettre à certains utilisateurs de rester «déconnectés» et forcer d'autres à se déconnecter après la déconnexion.
Consultez spécifiquement ces branches politiques:
Et des politiques comme celles-ci:
.
Pour plus d'informations, consultez cette page de MS sur les politiques de déconnexion RDP.
la source
Pour un système de notification, je suppose que vous devrez le développer en utilisant des API telles que WTSEnumerateSession .
Cela signifie développer quelque chose comme un service Windows qui interrogerait régulièrement vos serveurs afin de chasser les sessions déconnectées et de faire ce que vous voulez avec eux.
Cela pourrait vous prendre plusieurs jours de travail pour bien faire les choses.
Sinon, je suggère une autre approche à ce problème:
la source
Je ne sais pas à quel point cela sera utile, mais cela vaut la peine d' utiliser plutôt la visionneuse VNC . Il peut être configuré pour se déconnecter une fois le dernier visualiseur déconnecté.
Vous pouvez ensuite forcer les utilisateurs à utiliser VNC en bloquant le port RDP sur la machine.
la source