আমি কীভাবে এটি নিশ্চিত করতে পারি যে ব্যবহারকারীরা কেবল আরডিপি উইন্ডোটি বন্ধ না করে দূরবর্তী ডেস্কটপ সেশনগুলি থেকে লগ আউট করেছেন?

19

আমাদের সার্ভারগুলির একটি গুচ্ছ রয়েছে যা আমাদের প্রকৌশলীরা দূরবর্তী ডেস্কটপে প্রবেশ করে, তবে প্রতিটি সার্ভারের দুটি সংযোগের সীমা থাকে। আমরা প্রায়শই এই বাক্সগুলিতে আরডিপি করার চেষ্টা করব এবং আমরা দেখতে পাব "এই মেশিনটি সংযোগের সর্বাধিক সংখ্যাকে অতিক্রম করেছে" বার্তাটি।

এটি একটি বড় ব্যথা কারণ আমরা এই ব্যবহারকারীদের জন্য বেশ কয়েকটি ইমেল বার্তা প্রেরণ করেছি, এবং তারা কখনই বিষয়টি পায় না।

আমি কীভাবে রুট কনসোলের সাথে সংযোগ স্থাপন করতে এবং লোকেদের বুট করতে জানি তা আমি পছন্দ করি না। আমি আরও জানি যে কিছু সময়ের পরে নিষ্ক্রিয় সেশনগুলি বুট করার উপায় রয়েছে এবং আমি এটিও করতে চাই না।

আমি ব্যবহারকারীদের শিখতে বাধ্য করতে চাই যে তাদের লগ আউট করতে হবে। আপনি যদি তাদের ম্যানুয়ালি লগ আউট করেন তবে এটি ঘটবে না (প্লাস ম্যানুয়ালি লগ আউট করা একটি ব্যথা)। আপনি যদি কেবল এগুলি ম্যানুয়ালি লগ আউট করেন তবে এই ইঞ্জিনিয়াররা আরডিপি সেশনে যুক্ত থাকার বিষয়ে দু'বার ভাবেন না কারণ এটি তাদের পক্ষে সুবিধাজনক।

আমি এমন কিছু বিজ্ঞপ্তি সিস্টেম পছন্দ করব যেখানে অনিচ্ছাকৃত ব্যবহারকারীকে ইমেল বা নেট SEND বার্তার মাধ্যমে জানিয়ে দেওয়া হয় যে তাদের অ্যাকাউন্টটি মেশিন থেকে সংযোগ বিচ্ছিন্ন করা হচ্ছে। এইভাবে, তারা বুঝতে পারে যে তারা কিছু ভুল করছে। আরও ভাল, যদি তারা বেশ কয়েকবার লঙ্ঘন করে তবে আমি চাই যে কোনও সিস্টেম প্রশাসক এটিকে আনলক না করা অবধি তাদের অ্যাকাউন্টটি লক হয়ে যায়।

ব্যবহারকারীদের ম্যানুয়ালি লগ আউট করার লক্ষ্য অর্জনের কোনও উপায় আছে কি? সমস্ত পরামর্শ স্বাগত।

remote-desktop  windows-server-2008  windows-server-2008-r2 
JackAce
সূত্র
আমি সর্বোত্তম ব্যবহারিক উপায়টি ভাবতে পারি যা আপনি ইতিমধ্যে করছেন। এগুলি সবগুলিকে মেল করুন তবে যুক্ত করুন 'এ এ এবং ব্যবহারকারী বি এই মুহুর্তে সক্রিয়ভাবে এই মেশিনে কাজ করছে। আপনি দুটি মেল ব্যবহার করতে পারবেন যখন আপনি শেষ এবং লগ আউট করেছেন? ' লক্ষ্য: হ্যাঁ, আপনি অপেক্ষা করছেন। এই লোকেরা লগ আউট করতে ভুলে গিয়েছিল, তাদের কাছে অভিযোগ জানাতে যায়। এছাড়াও, যদি আপনার নিয়মিত আরও বেশি ব্যবহারকারী প্রয়োজন হয় তবে একটি সমাধান রয়েছে: টার্মিনাল সার্ভার। আমি যতদূর জানি এর অর্থ লাইসেন্সের জন্য অর্থ প্রদান এবং একটি ডিএলএল পরিবর্তন করা।
হেনেস

উত্তর:

15

আপনি রিমোট ডেস্কটপ সেশন হোস্ট কনফিগারেশন সরঞ্জামগুলি ব্যবহার করতে পারেন, বা (আরও ভাল) আরডিপি সংযোগ বিচ্ছিন্ন করার নিয়মের সংজ্ঞা দিতে গ্রুপ নীতিগুলি।

আপনি যদি গ্রুপ নীতি এবং OU ব্যবহার করেন, আপনি কিছু ব্যবহারকারীকে "সংযোগ বিচ্ছিন্ন" থাকতে এবং সংযোগ বিচ্ছিন্ন করার পরে অন্যদের লগ-অফ করতে বাধ্য করতে সক্ষম হবেন।

বিশেষত এই নীতি শাখাগুলি পরীক্ষা করে দেখুন:

  • কম্পিউটার কনফিগারেশন \ নীতিসমূহ \ প্রশাসনিক টেম্পলেটগুলি \ উইন্ডোজ উপাদানসমূহ \ রিমোট ডেস্কটপ পরিষেবাদি \ রিমোট ডেস্কটপ সেশন হোস্ট \ সেশনের সময়সীমা
  • ব্যবহারকারীর কনফিগারেশন \ নীতিসমূহ \ প্রশাসনিক টেম্পলেটগুলি \ উইন্ডোজ উপাদানসমূহ \ রিমোট ডেস্কটপ পরিষেবাগুলি \ রিমোট ডেস্কটপ সেশন হোস্ট \ সেশন সময়সীমা

এবং এর মতো নীতিগুলি:

সংযোগ বিচ্ছিন্ন অধিবেশন শেষ করুন

আরডি সেশন হোস্ট সার্ভারে কোনও সংযোগ বিচ্ছিন্ন ব্যবহারকারী সেশনটি সক্রিয় রাখতে সর্বাধিক পরিমাণ উল্লেখ করুন। আপনি যদি "কখনই না" উল্লেখ করেন তবে ব্যবহারকারীর সংযোগ বিচ্ছিন্ন সেশনটি সীমাহীন সময়ের জন্য রক্ষণাবেক্ষণ করা হবে।

যখন একটি সেশনটি সংযোগ বিচ্ছিন্ন অবস্থায় থাকে, ব্যবহারকারী আর সক্রিয়ভাবে সংযুক্ত না থাকলেও চলমান প্রোগ্রামগুলি সক্রিয় রাখা হয়।

যখন একটি সেশনের সীমা পৌঁছে যায় বা সংযোগটি ভেঙে যায়

যখন সক্রিয় সেশনের সীমা বা নিষ্ক্রিয় সেশনের সীমাটি পৌঁছে যায় তখন ব্যবহারকারীর রিমোট ডেস্কটপ পরিষেবাদি সেশনটি সংযোগ বিচ্ছিন্ন করতে বা শেষ করতে হবে কিনা তা উল্লেখ করুন।

যদি ব্যবহারকারীর অধিবেশনটি সংযোগ বিচ্ছিন্ন হয়ে যায়, ব্যবহারকারী যে প্রোগ্রামগুলি চালাচ্ছেন সেগুলি ব্যবহারকারী সক্রিয়ভাবে সংযুক্ত না থাকা সত্ত্বেও সক্রিয় রাখা হবে।

যদি ব্যবহারকারীর সেশনটি সমাপ্ত হয়, ব্যবহারকারীকে আরডি সেশন হোস্ট সার্ভারের সাথে একটি নতুন রিমোট ডেস্কটপ পরিষেবাদি সেশন স্থাপন করতে হবে establish

আরও তথ্যের জন্য, আরডিপি সংযোগ বিচ্ছিন্ন নীতিগুলি সম্পর্কে এমএস থেকে এই পৃষ্ঠাটি দেখুন

Ƭᴇcʜιᴇ007
সূত্র
সার্ভারফল্টেও আলোচনা করা হয়েছে: সার্ভারফল্ট
1

একটি বিজ্ঞপ্তি সিস্টেমের জন্য, আমি অনুমান করি যে আপনি ডাব্লুটিএসইউনামারেটসেশন এর মতো এপিআই ব্যবহার করে এটি বিকাশ করতে হবে ।

এর অর্থ উইন্ডোজ পরিষেবাটির মতো এমন কিছু বিকাশ যা সংযোগ বিচ্ছিন্ন সেশনগুলি অনুসন্ধান করার জন্য আপনার সার্ভারগুলিতে নিয়মিত জিজ্ঞাসা করবে এবং আপনি তাদের সাথে যা চান তা করুন।

এটি সঠিক হতে আপনাকে বেশ কয়েকদিনের কাজ করতে পারে।

অন্যথায়, আমি এই সমস্যার আরেকটি পদ্ধতির পরামর্শ দিচ্ছি:

  • সার্ভারে আরডিপি ব্যবহারকারীদের দুটি গোষ্ঠী সেটআপ করুন: বিশ্বস্তডিসকনেক্টর এবং অবিশ্বস্তডিসকনেক্টর বলুন।
  • অবিশ্বস্তডিসকনেক্টরগুলির জন্য একটি নীতি সেটআপ করুন যার ফলে তাদের সেশনটি কিছুটা সংক্ষেপে সংযোগ বিচ্ছিন্ন সময়সীমার আউট হয়ে যায়।
  • সেই পরিবর্তন সম্পর্কে যোগাযোগ করুন। ইঞ্জিনিয়াররা বৈধ কারণ ছাড়াই প্রায়শই সঠিকভাবে সংযোগ বিচ্ছিন্ন করতে ব্যর্থ হওয়া রাষ্ট্রগুলিকে আর লগ-অফ না করে সংযোগ বিচ্ছিন্ন করার অনুমতি দেওয়া হবে না।
ফ্রেডেরিক
সূত্র
0

এটি কতটা সহায়তা করবে তা নিশ্চিত নয় তবে এর পরিবর্তে ভিএনসি ভিউয়ারটি ব্যবহার করা এক নজরে নজর রাখা উচিত । শেষ দর্শকের সংযোগ বিচ্ছিন্ন হয়ে গেলে এটি লগ অফ করার জন্য সেট আপ করা যেতে পারে।

এরপরে আপনি ব্যবহারকারীদের মেশিনে আরডিপি পোর্টটি অবরোধ করে ভিএনসি ব্যবহার করতে বাধ্য করতে পারেন।

greg84
সূত্র
1
ভিএনসি কেবল একটি সংযোগের অনুমতি দেয় না? এটি বিষয়টিকে আরও খারাপ করতে পারে (যখন কেউ ইতিমধ্যে লগ ইন করেছেন তখন লগ ইন করার চেষ্টা করা হয়)। প্লাস ভিএনসি আমাকে নার্ভাস করে তোলে কারণ মেশিনটির সামনে কেউ দাঁড়িয়ে থাকতে পারে যা আপনি কখনও না জেনে আপনার টাইপ করা সমস্ত কিছু নিয়ন্ত্রণ করছেন।
জ্যাকএস
1
এছাড়াও এমন সময় রয়েছে যখন আপনি বৈধভাবে সংযোগ বিচ্ছিন্ন করতে এবং কিছু ক্রিয়াকলাপ চালিয়ে যেতে দিন। কাজগুলি ছেড়ে যাওয়ার পরে আমি বাড়ি থেকে পুনরায় সংযোগ করতে চাইলে এমন সময় আসে।
জ্যাকএস
Mick
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.