রিমোট অ্যাপ ২০১২-তে সেশন ম্যানেজমেন্ট ডেলিগেট করুন

9

আমরা সম্পূর্ণরূপে প্যাচযুক্ত, 2012 আর 2 এর পরিবর্তে একটি বড় রিমোট অ্যাপ পরিবেশ তৈরি করেছি। সবকিছু ঠিকঠাক চলছে, সুতরাং এখন অফশোর এবং প্রথম সারির টিমের কাছে কার্যগুলি অর্পণ করার সময় এসেছে।

আমরা আমাদের প্রথম লাইনের ছেলেরা সেশনগুলি পরিচালনা করতে সক্ষম হতে চাই। যদি উদাহরণস্বরূপ, একটি সেশন হ্যাং করবে (প্রোফাইল ড্রাইভের সাথে সংযোগ হারিয়েছে)। তারা অধিবেশন লগ আউট করতে সক্ষম হওয়া উচিত।

আমি সমস্ত সার্ভারে এই জাতীয় অনুমতি সেট করার চেষ্টা করেছি:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2

তবে কোনও উপকার হয় না, তারা সার্ভার ম্যানেজার> রিমোট ডেস্কটপ পরিষেবাগুলি খুলতে পারে না, কারণ তারা আরডি সংযোগ ব্রোকারের সাথে সংযোগ করতে পারে না।

যদি তারা টাস্ক ম্যানেজারটি খোলে এবং সেখানে ব্যবহারকারীদের লগ ইন করার চেষ্টা করে, তাদের যথাযথ অধিকার নেই। এই বিকল্পটিও সর্বোত্তম নয় কারণ ব্যবহারকারীরা সেখানে লগইন করা থাকলে (একাধিক সার্ভার এবং অঞ্চল জুড়ে অটো লোড ভারসাম্যপূর্ণ) প্রয়োজন হলে প্রতিটি সার্ভারে সন্ধান করা প্রয়োজন।

সুতরাং, মূলত: কোনও নির্দিষ্ট গ্রুপের সদস্যরা তাদের মেশিনে প্রশাসকের অনুমতি না দিয়ে কীভাবে লগ ব্যবহারকারীদের বন্ধ করতে পারেন?

২০০৮-এ আমি এটি করব, তবে সরঞ্জামগুলি আর উপলভ্য নয়: https://technet.microsoft.com/en-us/library/cc753032.aspx

remote-desktop  windows-server-2012-r2  remoteapp 
বার্ট ডি ভোস
সূত্র
2
আমরা এটি পর্যবেক্ষণ করব যেহেতু আমরা কখনই এটি বের করতে পারি না। ব্যবহারকারী / গোষ্ঠীগুলিকে রিমোট-কন্ট্রোল / লগঅফ / রিসেটে অনুমতি প্রদান প্রতিটি সার্ভারের ভিত্তিতে সূক্ষ্ম কাজ করে তবে আমরা কখনই সেগুলি ব্রোকারের কাছ থেকে পুনরুদ্ধার করতে পারি না।
পৌষ
এটি উন্মাদ rumblings হতে পারে, আপনি এই লাইন বরাবর কিছু ব্যবহার করতে পারেন? blogs.technet.com/b/askds/archive/2012/08/02/… এবং তারপরে get-rduseression-কানেকশনব্রোকারটি ব্যবহার করুন এবং তারপরে প্রথম কমান্ডের বিবরণটি পেয়ে গেলে ইনভোক-আরডিউসারলোগফ ব্যবহার করুন
Drifter104

উত্তর:

0

আরও একটি কাজের প্রয়োজন এমন একটি ধারণা:

আপনি যদি কোনও (বিদ্যুৎ) শেল স্ক্রিপ্ট ব্যবহার করেন, প্রতি n মিনিটের মধ্যে প্রশাসকের সুবিধাসমূহের সাথে একটি নির্ধারিত টাস্ক হিসাবে চালান, যাতে আপনি পাস করেন (উদাহরণস্বরূপ সুরক্ষিত ফোল্ডারে কোনও পাঠ্য ফাইল ব্যবহার করে) ব্যবহারকারীরা সংযোগ বিচ্ছিন্ন করতে পারেন?

বা আরও সাধারণভাবে, একটি প্রক্রিয়া, উন্নত সুবিধাগুলি সহ চালানো হয়, ব্যবহারকারীদের লগ করার একমাত্র উদ্দেশ্য যা ব্যবহারকারীকে পরামিতি হিসাবে সংযোগ বিচ্ছিন্ন করতে এবং কোনও নির্বাচিত গোষ্ঠীর সদস্যদের সেই পরামিতিগুলি পাস করার উপায় হিসাবে গ্রহণ করে।

সিলভিও ম্যাসিনা
সূত্র
0

সুতরাং, আমি এমএস থেকে আসলে এর সাথে জড়িত ছিলাম। এটিই তারা আমাকে দিয়েছিল।

হাই বার্ট - এই দৃশ্যের সমর্থনের সর্বাধিক সম্ভাব্য উপায় হ'ল টিএস সিএমডলাইন সরঞ্জামগুলির উপর পাওয়ারশেল তৈরি করা এবং ডাব্লুএমআই ব্যবহার করে সেশনগুলি লগ অফ করতে সূক্ষ্ম দানযুক্ত অ্যাক্সেস সরবরাহ করা।

  1. ব্যবহারযোগ্য সিএমডলাইন সরঞ্জামগুলির নির্দিষ্ট তালিকার জন্য - এখানে দেখুন: ps https://technet.microsoft.com/en-us/library/cc753032.aspx
  2. অবিরাম অনুমোদনের জন্য ডাব্লুএমআই ব্যবহারের জন্য, এখানে দেখুন: https://msdn.microsoft.com/en-us/library/aa383773(v=vs.85).aspx

সুতরাং মূলত, এটি সম্ভব নয়, নিজের চালান।

আমি যদি এটি শেষ করার জন্য কখনও গোল হয়ে যাই তবে আমি এখানে আপডেট করব।

বার্ট ডি ভোস
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.