Lan egiten dudan erakundean, urrutiko lana debekatuta dago printzipioz. zen. Joan den astera arte. Orain premiazko irtenbide bat ezarri behar genuen. Negoziotik - prozesuak lan-formatu berri batera egokitzea, gugandik - PKI PIN kode eta tokenekin, VPN, erregistro zehatza eta askoz gehiago.
Besteak beste, Remote Desktop Infrastructure aka Terminal Services konfiguratzen ari nintzen. Hainbat RDS inplementazio ditugu datu-zentro ezberdinetan. Helburuetako bat izan zen erlazionatutako IT sailetako lankideei erabiltzaileen saioetara modu interaktiboan konektatzeko aukera ematea. Dakizuenez, RDS Shadow mekanismo estandar bat dago horretarako, eta delegatzeko modurik errazena RDS zerbitzarietan tokiko administratzaile eskubideak ematea da.
Nire lankideak errespetatzen eta baloratzen ditut, baina oso jatorra naiz administratzaile eskubideak banatzeko orduan. π Nirekin ados daudenentzat, mesedez jarraitu ebakia.
Tira, zeregina argi dago, orain ekin gaitezen.
Urratsera 1
Sortu dezagun segurtasun talde bat Active Directory-n RDP_Eragileak eta sartu bertan eskubideak eskuordetu nahi dizkiegun erabiltzaileen kontuak:
AD gune anitz badituzu, domeinu-kontrolatzaile guztietan errepikatu arte itxaron beharko duzu hurrengo urratsera pasa aurretik. Normalean ez da 15 minutu baino gehiago behar.
Urratsera 2
Eman diezaiegun talde-eskubideak RDSH zerbitzari bakoitzean terminal saioak kudeatzeko:
Gehitu taldea tokiko taldera Urruneko mahaigaineko erabiltzaileak RDSH zerbitzari bakoitzean. Zure zerbitzariak saio-bildumetan konbinatzen badira, hau bilduma mailan egiten dugu:
PS script-a exekutatzeko erosoa izan dadin, shell bat sortuko dugu PS script-aren izen bereko cmd fitxategi baten moduan:
RDSManagement.cmd
@ECHO OFF
powershell -NoLogo -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1" %*
Bi fitxategiak "kudeatzaileak" eskuragarri egongo diren karpeta batean jartzen ditugu eta berriro saioa hasteko eskatuko diegu. Orain, cmd fitxategia exekutatuta, RDS Shadow moduan beste erabiltzaile batzuen saioetara konektatu eta saioa amaitzera behartu ahal izango dira (erabilgarria izan daiteke erabiltzaileak "zintzilik" saio bat modu independentean amaitu ezin duenean).
Honela dirudi:
"kudeatzailea"rentzat
Erabiltzailearentzat
Azken iruzkin batzuk
Γabardura 1. Kontrola lortzen saiatzen ari garen erabiltzaile-saioa Set-RDSPermissions.ps1 script-a zerbitzarian exekutatu aurretik abiarazi bada, orduan "kudeatzaileak" sarbide-errore bat jasoko du. Hemen irtenbidea begi-bistakoa da: kudeatutako erabiltzailea saioa hasi arte itxaron.
Γabardura 2. RDP Shadow-ekin hainbat egunetan lanean aritu ondoren, akats edo funtzio interesgarri bat nabaritu dugu: itzal saioa amaitu ondoren, erretiluko hizkuntza-barra desagertzen da konektatzen ari den erabiltzailearentzat, eta hura berreskuratzeko, erabiltzaileak berriro egin behar du. -saioa hasi. Ikusten denez, ez gaude bakarrik: denbora, Π΄Π²Π°, hiru.
Hori da dena. Zu eta zure zerbitzariei osasun ona opa diet. Beti bezala, zure iritzia espero dut iruzkinetan eta beheko inkesta laburra egiteko eskatzen dizut.