كيفية التحقق من من لديه وصول RDP إلى خادم - دليل مفصل

بصفتك مسؤول شبكة، ستسير بعض الأيام بسلاسة. في أيام أخرى، تتجمع مكونات البنية التحتية الخاصة بك، والأجهزة والتطبيقات، وعدد الموظفين والمستخدمين الذين يصلون إليها، وأي متغير آخر قد يؤثر ويضاعف الإمكانيات، ليحدث شيء غريب.

ضمان الوصول الآمن المستقر إلى خوادمك هو مهمة مستمرة. كما أنها متعددة الأوجه. من بين مسؤولياتك اليومية، يعد التحقق من من لديه وصول RDP أمرًا أساسيًا لأسباب تتعلق بالأمان والتحكم التشغيلي. أدناه، نشرح كيفية إجراء هذه الفحوصات في Windows ثم نقارنها بالنهج الأسرع والمركزي في TSplus الوصول عن بُعد .

ما هو إدارة مستخدمي RDP في ويندوز؟

بعض أمثلة المهام

إنشاء وإدارة حسابات المستخدمين

ينشئ المسؤولون المستخدمين إما محليًا أو من خلال Active Directory. تحدد التعيينات الصحيحة للمجموعات الأفراد الذين يمكنهم الاتصال عن بُعد.

منح والتحقق من الأذونات

يجب أن يكون المستخدمون جزءًا من مجموعة مستخدمي سطح المكتب البعيد أو أن يكونوا مسؤولين لديهم الحقوق المناسبة. تضمن هذه الأذونات الوصول الآمن ولكن الوظيفي.

لماذا الفحوصات الدورية مهمة

يمكن أن تصبح أذونات الوصول قديمة مع تغيير الموظفين للأدوار. تساعد التدقيقات الروتينية في منع الاتصالات غير المصرح بها وتحسين الامتثال لسياسات الأمان.

العقبات والمشاكل المحتملة

إدارة الوصول عبر RDP يمكن أن تؤدي أحيانًا إلى مشاكل غير متوقعة:

تداخل الأذونات: قد تخفي تداخل المجموعات في Active Directory من لديه الوصول الحقيقي.
تم إلغاء الحقوق غير المطبقة: قد لا تدخل التغييرات في عضوية المجموعة حيز التنفيذ على الفور إذا كانت الجلسات نشطة.
خطأ بشري: قد ينسى المسؤولون إزالة الحسابات القديمة، مما يترك نقاط وصول خاملة.

التعرف على هذه الفخاخ يساعد المسؤولين في تصميم روتين تدقيق أفضل وتجنب التكوينات الخاطئة التي قد تعرض للخطر أمان .

كيف تتحقق من من لديه وصول RDP إلى خادم في ويندوز؟

حان الوقت للبدء في العمل. ابدأ بالوصول إلى "إدارة الكمبيوتر" المحلية للجهاز من خلال النقر بزر الماوس الأيمن على قائمة البداية. في تلك النافذة، يمكنك التمرير لأسفل في القائمة الجانبية ضمن أدوات النظام . توسيع المستخدمون المحليون والمجموعات وانقر للوصول إلى الـ المجموعات قائمة. هنا، يجب أن تجد كل المعلومات التي تحتاجها. يمكنك أيضًا رؤية نفس المعلومات في "مدير المهام".

إليك خطوات مفصلة في شكل قائمة تليها وصف للتفويضات الصريحة والضمنية وملاحظة حول الفحوصات اليدوية.

كيفية التحقق من وصول RDP باستخدام إدارة الكمبيوتر

فتح إدارة الكمبيوتر عن طريق النقر بزر الماوس الأيمن على قائمة ابدأ.
انتقل إلى أدوات النظام → المستخدمون المحليون والمجموعات → المجموعات .
فتح مستخدمي سطح المكتب البعيد لرؤية من لديه الوصول.
تذكر أن المسؤولين قد لا يظهرون في هذه القائمة ولكن عادةً ما يكون لديهم وصول بشكل افتراضي.

كيفية التحقق من وصول RDP باستخدام إدارة الكمبيوتر

استخدم مدير المهام → المستخدمون اضغط للتبديل لرؤية الحسابات المتصلة: ال المستخدمون يظهر التبويب الاتصالات النشطة والبيانات ذات الصلة.
بدلاً من ذلك، قم بتشغيل أي من الأوامر التالية حسب المعلومات والإجراءات التي تحتاجها. قائمة أعضاء مجموعة RDP المحلية باستخدام Powershell:
```
احصل-على-عضو-المجموعة-المحلية -المجموعة "مستخدمو سطح المكتب البعيد"
```
عرض الجلسات الحالية (RDS/المضيف) باستخدام cmd: استعلام المستخدم
استعلام الجلسة تقوم هذه الأوامر بالإبلاغ عن المستخدم ومعرف الجلسة والحالة (نشط/منفصل).
اختصار الإعدادات (ويندوز الحديثة والخادم): اذهب إلى الإعدادات → النظام → Remote Desktop → اختر المستخدمين الذين يمكنهم الوصول عن بُعد إلى هذا الكمبيوتر لعرض أو إضافة مستخدمين.
أكد حق المستخدم الذي يسمح فعليًا بتسجيل الدخول عبر RDP: حتى لو كان المستخدم في مستخدمي سطح المكتب البعيد لا يزالون بحاجة إلى السماح بتسجيل الدخول من خلال خدمات سطح المكتب البعيد حق المستخدم. تحقق عبر سياسة الأمان المحلية → إعدادات الأمان → السياسات المحلية → تعيين حقوق المستخدم . حصر هذا الحق في المسؤولون و مستخدمي سطح المكتب البعيد (بالإضافة إلى أي مجموعات مسموح بها صراحة).

فهم اختلافات المجموعة

في المجموعة مستخدمي سطح المكتب البعيد ، سيتم تخصيص صلاحيات الوصول للمستخدمين المدرجين. المسؤولون من ناحية أخرى، يجب أن يكون لكل منهم بشكل افتراضي حق الوصول إلى جهاز. ضع في اعتبارك أن المسؤولين قد لا يتم إدراجهم تلقائيًا في مجموعتهم. ومع ذلك، سيتم منحهم عادةً حق الوصول الافتراضي. باختصار:

مستخدمو سطح المكتب البعيد: تم منح الوصول بشكل صريح.
المسؤولون: وصول ضمني ما لم يتم تقييده بواسطة سياسة الأمان.

قيود الفحوصات اليدوية

على الشبكات الكبيرة، فإن تكرار هذه العملية عبر عدة خوادم يستغرق وقتًا طويلاً. يمكن أن يؤدي تداخل Active Directory أيضًا إلى إخفاء رؤية أذونات RDP الفعلية.

للمرجع، تقدم مايكروسوفت تعليمات مفصلة عند تمكين والتحقق من الوصول إلى سطح المكتب البعيد.

ماذا عن البدائل للتحقق من من لديه وصول RDP إلى الخادم؟

قيود الأدوات الأصلية

تعتبر أدوات Windows المدمجة موثوقة للفحوصات الأساسية، لكنها تستغرق وقتًا طويلاً ومتقطعة بسرعة. يتطلب كل خادم تحققًا يدويًا، وقد تكون الأذونات مت scattered عبر مجموعات متداخلة في Active Directory. وهذا يجعل من الصعب الحفاظ على نظرة عامة واضحة في البيئات الأكبر أو البنى التحتية متعددة الخوادم.

أدوات مركزية مريحة

للمسؤولين الذين يحتاجون إلى رؤية مركزية وتحكم أسهل، فإن برامج الوصول عن بُعد المخصصة غالبًا ما تكون خيارًا أفضل. يوفر لك TSplus Remote Access وحدة تحكم إدارة كاملة لجميع نشر التطبيقات وتمكينها للويب علاوة على ذلك، يتضمن ذلك ملفات تعريف المستخدمين وإدارة الحضور، وحتى إدارة المزرعة، من بين أشياء أخرى.

عناصر أساسية للتحقق

تجمع TSplus إدارة الوصول عبر RDP ونشر التطبيقات في واجهة واحدة. مع ذلك، يمكنك:

عرض من لديه إذن لتسجيل الدخول.
تحقق من من هو متصل حاليًا في الوقت الفعلي.
تطبيق الأذونات والقيود عبر عدة خوادم في بضع نقرات فقط.

بالمقارنة مع خدمات سطح المكتب البعيد التقليدية (RDS)، يزيل TSplus التعقيد غير الضروري وأعباء الترخيص. يوفر لفرق تكنولوجيا المعلومات وسيلة ميسورة التكلفة ومبسطة وآمنة لإدارة الوصول عبر RDP في جميع أنحاء المؤسسة.

كيف تتحقق من من لديه وصول RDP إلى خادم في Remote Access؟

لإجراء هذه الفحوصات عند استخدام TSplus Remote Access، يمكنك البحث في نفس الأماكن المذكورة أعلاه للحصول على معلومات قائمة على الجهاز. إليك كيفية العثور على تلك المعلومات والمزيد في بيئتنا:

تعيينات المستخدم المركزية
عرض مدير الجلسة
·الأذونات والقيود

تعيينات المستخدم المركزية

مع TSplus، يمكنك إدارة مجموعة من المهام المتعلقة بالمستخدمين في وضع العرض والتفاعل المتاح لمنتجاتنا وحدة التحكم ال نشر وتعيين التطبيقات لوحة (لايت) أو الـ تطبيقات لوحة (خبير). هذا يسهل تأكيد أي المستخدمين أو المجموعات لديهم إذن تسجيل الدخول واستخدام التطبيقات المنشورة.

نوع الجلسة والتطبيقات المعينة لمستخدم:

تعيين التطبيقات للمستخدمين أو المجموعات → تعيين المستخدم المركزي يمكنك هناك اختيار مستخدم لعرض المعلومات ذات الصلة.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

تعيين التطبيقات للمستخدمين أو المجموعات → تعيين المستخدم المركزي → المستخدمون القائمة الفرعية. مع هذه العرض، اختر تطبيقًا محددًا للتحقق من المستخدمين الذين يمكنهم الوصول إليه.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

عرض مدير الجلسة

افتح الـ مدير الجلسة لرؤية جميع الجلسات الحالية عبر الخوادم. من هنا، يمكنك قطع الاتصال أو تسجيل الخروج أو مراقبة النشاط، دون الحاجة لتسجيل الدخول إلى كل خادم على حدة.

في وحدة التحكم الإدارية، انقر على مدير الجلسة زر لعرض قائمة المستخدمين.

ال مدير الجلسة يعرض جميع الجلسات النشطة والمفصولة في الوقت الحقيقي. لكل مستخدم، يمكنك:

عرض تفاصيل الجلسة (الحالة، وقت الخمول).
افصل أو قم بتسجيل الخروج.
أرسل الرسائل.
خذ التحكم عن بُعد في جلسة.

عند طلبك واحدًا، سيتم مطالبة المستخدم على النحو التالي: User Sessions - Remote Control Request

الأذونات والقيود

داخل الجلسات → أذونات يمكن للمسؤولين التحكم في استخدام الحافظة، وإعادة توجيه الطابعة، أو الوصول إلى محركات الأقراص. بالاقتران مع TSplus Advanced Security، تساعد هذه الطريقة في التخفيف من المخاطر مثل هجمات القوة الغاشمة والوصول غير المصرح به.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions

ما هي بعض الإمكانيات الإضافية ضمن TSplus Remote Access؟

خيارات انتهاء الجلسة وإعادة الاتصال
جلسة الإطلاق المبكر
قيود الوصول إلى بوابة الويب

خيارات انتهاء الجلسة وإعادة الاتصال

يمكنك فرض حدود الجلسات، ومنع الجلسات المتزامنة المتعددة لكل مستخدم، وتكوين قواعد إعادة الاتصال التلقائي لتسهيل سير العمل.

جلسة الإطلاق المبكر

تقوم هذه الميزة بتحميل الجلسات مسبقًا قبل ساعات العمل، مما يقلل من تأخيرات تسجيل الدخول. يبدأ الموظفون العمل على الفور دون الانتظار لتهيئة الجلسة.

قيود الوصول إلى بوابة الويب

تتضمن TSplus بوابة ويب آمنة تعتمد على HTML5 للوصول عبر المتصفح. يمكن للمسؤولين تقييد تسجيل الدخول إلى البوابة، مما يمنع اتصالات RDP المباشرة ويقلل من سطح الهجوم. الجلسات → أذونات الطريق أعلاه يؤدي أيضًا إلى الـ قيود الوصول إلى بوابة الويب القائمة. يمكنك الاختيار بين الإجراءات التالية: لا قيود , إلزامي , للمسؤولين فقط أو حظر المسؤولين .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

كيف عن بديل آمن لخدمات ويندوز عن بُعد؟

تقدم خدمات سطح المكتب البعيد من مايكروسوفت (RDS) تطبيقات وسطح مكتب بعيد ولكنها تتطلب أدوارًا متعددة لتعمل: مضيف الجلسة، بوابة وسيط والوصول عبر الويب. بالإضافة إلى الانخفاض السريع في Citrix، يجعل هذا RDS قويًا ولكنه أيضًا معقد في التكوين، ومكلف في الترخيص، ويتطلب موارد كبيرة للحفاظ عليه على نطاق واسع.

بالنسبة للعديد من المنظمات، فإن الحل الأخف وزناً والأكثر أماناً هو المفضل. يوفر TSplus Remote Access هذا البديل. بدلاً من التعامل مع أدوار RDS متعددة، يحصل المسؤولون على:

تثبيت مبسط يمكن إعداده في دقائق.
وحدة تحكم مركزية لإدارة التطبيقات والمستخدمين والجلسات.
بوابة ويب قابلة للتخصيص بتقنية HTML5، تتيح الوصول عبر المتصفح من أي جهاز دون تعريض البيانات الخام. منافذ RDP .
توافق مدمج مع TSplus Advanced Security لتعزيز الحماية ضد هجمات القوة الغاشمة وتسجيل الدخول غير المصرح به.

هذا يجعل TSplus خيارًا جذابًا للمنظمات التي تسعى لتوفير التكاليف، وتقليل التعقيد، وتعزيز الأمان، كل ذلك مع الاستمرار في تقديم جلسات عن بُعد سلسة.

الختام

هذه بعض الفحوصات البسيطة التي يمكن إجراؤها، سواء داخل نظام ويندوز أو في Remote Access. في أي وقت، يعد مراقبة من لديه وصول RDP إلى خوادمك جزءًا حيويًا من الحفاظ على الأمان والكفاءة. سواء كنت تستخدم الأدوات المدمجة في ويندوز أو تبسط الإدارة باستخدام TSplus Remote Access، فإن الفحوصات المنتظمة تضمن أن المستخدمين المصرح لهم فقط هم من يتصلون، مما يقلل من المخاطر ويحافظ على بيئة تكنولوجيا المعلومات الخاصة بك آمنة ومراقبة بشكل جيد.

ببضع نقرات يمكنك إعداد برنامجنا لاكتشاف بساطته وسهولة استخدامه بفضل فترة التجربة المجانية التي تستمر 15 يومًا. أخيرًا، ستمنح نظرة سريعة على متجرنا مدير المالية لديك الثقة بأن هذه هي حل عن بُعد لن يكلفك الكثير.