جيڪڏهن توهان وٽ ڪيتريون ئي AD سائيٽون آهن، توهان کي انتظار ڪرڻو پوندو جيستائين اهو سڀ ڊومين ڪنٽرولرز ڏانهن نقل نه ڪيو وڃي اڳئين قدم تي وڃڻ کان اڳ. اهو عام طور تي 15 منٽن کان وڌيڪ نه وٺندو آهي.
قدم 2
اچو ته گروپ کي هر هڪ RDSH سرور تي ٽرمينل سيشن کي منظم ڪرڻ جا حق ڏيون:
Set-RDSPermissions.ps1
$Group = "RDP_Operators"
$Servers = @(
"RDSHost01",
"RDSHost02",
"RDSHost03"
)
ForEach ($Server in $Servers) {
#Делегируем право на теневые сессии
$WMIHandles = Get-WmiObject `
-Class "Win32_TSPermissionsSetting" `
-Namespace "rootCIMV2terminalservices" `
-ComputerName $Server `
-Authentication PacketPrivacy `
-Impersonation Impersonate
ForEach($WMIHandle in $WMIHandles)
{
If ($WMIHandle.TerminalName -eq "RDP-Tcp")
{
$retVal = $WMIHandle.AddAccount($Group, 2)
$opstatus = "успешно"
If ($retVal.ReturnValue -ne 0) {
$opstatus = "ошибка"
}
Write-Host ("Делегирование прав на теневое подключение группе " +
$Group + " на сервере " + $Server + ": " + $opstatus + "`r`n")
}
}
}
قدم 3
گروپ کي مقامي گروپ ۾ شامل ڪريو ريموٽ ڊيسڪ ٽاپ استعمال ڪندڙ هر هڪ RDSH سرور تي. جيڪڏهن توهان جا سرور سيشن جي مجموعن ۾ گڏ ڪيا ويا آهن، ته پوء اسين هن کي گڏ ڪرڻ جي سطح تي ڪندا آهيون:
اڪيلو سرورز لاءِ اسان استعمال ڪندا آهيون گروپ پاليسي, ان جي سرور تي لاڳو ٿيڻ جي انتظار ۾. جيڪي انتظار ڪرڻ ۾ ڏاڍا سست هوندا آهن اهي عمل کي تيز ڪري سگهن ٿا سٺي پراڻي gpupdate استعمال ڪندي، ترجيح سان مرڪزي طور تي.
پي ايس اسڪرپٽ کي هلائڻ لاءِ آسان بڻائڻ لاءِ، اسان ان لاءِ هڪ شيل ٺاهينداسين سي ايم ڊي فائل جي صورت ۾ ساڳئي نالي سان پي ايس اسڪرپٽ:
RDSManagement.cmd
@ECHO OFF
powershell -NoLogo -ExecutionPolicy Bypass -File "%~d0%~p0%~n0.ps1" %*
اسان ٻنهي فائلن کي فولڊر ۾ رکون ٿا جيڪي "منيجرز" تائين پهچندا ۽ انهن کي ٻيهر لاگ ان ڪرڻ لاءِ چيو. ھاڻي، cmd فائل هلائڻ سان، اھي RDS شيڊو موڊ ۾ ٻين استعمال ڪندڙن جي سيشن سان ڳنڍڻ جي قابل ٿي ويندا ۽ انھن کي لاگ آئوٽ ڪرڻ تي مجبور ڪندا (اھو ڪارائتو ٿي سگھي ٿو جڏھن صارف آزاديءَ سان ”ھينگ“ سيشن کي ختم نٿو ڪري سگھي).
اهو ڪجهه هن طرح نظر اچي ٿو:
"منيجر" لاء
استعمال ڪندڙ لاء
ڪجھ آخري تبصرا
نزاڪت 1. جيڪڏهن صارف جو سيشن جنهن تي اسان ڪنٽرول حاصل ڪرڻ جي ڪوشش ڪري رهيا آهيون، سرور تي Set-RDSPermissions.ps1 اسڪرپٽ تي عمل ٿيڻ کان اڳ شروع ڪيو ويو، ته پوءِ ”منيجر“ کي رسائي جي غلطي ملندي. هتي حل واضح آهي: انتظار ڪريو جيستائين منظم صارف لاگ ان ٿئي.
نزاڪت 2. آر ڊي پي شيڊو سان ڪم ڪرڻ جي ڪيترن ئي ڏينهن کان پوءِ، اسان هڪ دلچسپ بگ يا خصوصيت محسوس ڪئي: شيڊ سيشن جي پڄاڻيءَ کان پوءِ، ٽري ۾ ٻولي واري بار غائب ٿي وڃي ٿي صارف جي ڳنڍجڻ لاءِ، ۽ ان کي واپس حاصل ڪرڻ لاءِ، صارف کي ٻيهر ڪرڻ جي ضرورت آهي. - لاگ ان. جيئن اهو نڪتو، اسان اڪيلو نه آهيون: ڀيرا, два, ٽي.
اهو ئي سڀ ڪجهه آهي. مان توهان کي ۽ توهان جي سرور جي سٺي صحت جي خواهشمند آهيان. هميشه وانگر، آئون تبصرن ۾ توهان جي راءِ جو منتظر آهيان ۽ توهان کي هيٺ ڏنل مختصر سروي وٺڻ لاءِ چوان ٿو.