कैसे जांचें कि किसके पास सर्वर पर RDP एक्सेस है - विस्तृत गाइड

एक नेटवर्क प्रशासक के रूप में, कुछ दिन सुचारू रूप से चलेंगे। अन्य दिनों में, आपकी अवसंरचना के घटक, उपकरण और ऐप्स, इसे एक्सेस करने वाले कर्मचारियों और उपयोगकर्ताओं की संख्या, और कोई अन्य चर जो वजन डाल सकता है और संभावनाओं को गुणा कर सकता है, सभी मिलकर कुछ अजीब होने के लिए एक साथ आते हैं।

आपके सर्वरों तक स्थिर सुरक्षित पहुंच सुनिश्चित करना एक निरंतर कार्य है। यह कई पहलुओं वाला भी है। आपकी दैनिक जिम्मेदारियों में, यह जांचना कि किसके पास RDP पहुंच है, सुरक्षा कारणों और संचालन नियंत्रण दोनों के लिए आवश्यक है। नीचे, हम समझाते हैं कि Windows में ये जांच कैसे की जाती हैं और फिर इसे तेज और केंद्रीकृत दृष्टिकोण के साथ तुलना करते हैं। TSplus Remote Access .

Windows में RDP उपयोगकर्ता प्रबंधन क्या है?

कुछ कार्यों के उदाहरण

उपयोगकर्ता खातों का निर्माण और प्रबंधन

व्यवस्थापक उपयोगकर्ताओं को या तो स्थानीय रूप से या Active Directory के माध्यम से बनाते हैं। उचित समूह असाइनमेंट यह निर्धारित करते हैं कि कौन से व्यक्ति दूरस्थ रूप से कनेक्ट कर सकते हैं।

अनुमतियाँ देना और जांचना

उपयोगकर्ताओं को Remote Desktop Users समूह का हिस्सा होना चाहिए या उचित अधिकारों के साथ प्रशासक होना चाहिए। ये अनुमतियाँ सुरक्षित लेकिन कार्यात्मक पहुँच सुनिश्चित करती हैं।

नियमित जांच क्यों महत्वपूर्ण हैं

एक्सेस अनुमतियाँ कर्मचारियों के भूमिकाएँ बदलने के साथ पुरानी हो सकती हैं। नियमित ऑडिट अनधिकृत कनेक्शनों को रोकने में मदद करते हैं और सुरक्षा नीतियों के साथ अनुपालन में सुधार करते हैं।

संभावित बाधाएँ और दुर्घटनाएँ

RDP एक्सेस प्रबंधित करना कभी-कभी अप्रत्याशित समस्याओं का कारण बन सकता है:

ओवरलैपिंग अनुमतियाँ: सक्रिय निर्देशिका में समूह नेस्टिंग यह छिपा सकती है कि वास्तव में किसके पास पहुँच है।
अधिकार रद्द नहीं किए गए: यदि सत्र सक्रिय रहते हैं तो समूह सदस्यता में परिवर्तन तुरंत प्रभावी नहीं हो सकते।
मानव त्रुटि: व्यवस्थापक पुराने खातों को हटाना भूल सकते हैं, जिससे निष्क्रिय पहुंच बिंदु रह जाते हैं।

इन खामियों को पहचानना प्रशासकों को बेहतर ऑडिटिंग रूटीन डिजाइन करने और उन गलत कॉन्फ़िगरेशन से बचने में मदद करता है जो समझौता कर सकते हैं। सुरक्षा .

Windows में सर्वर पर RDP एक्सेस किसके पास है, यह कैसे जांचें?

व्यवसाय में उतरने का समय। प्रारंभ करने के लिए, स्टार्ट मेनू पर दाएं क्लिक करके डिवाइस के स्थानीय "कंप्यूटर प्रबंधन" तक पहुंचें। उस विंडो में, आप साइड मेनू को नीचे स्क्रॉल कर सकते हैं। सिस्टम टूल्स . विस्तारित करें स्थानीय उपयोगकर्ता और समूह और पहुँचने के लिए क्लिक करें समूह सूची। यहाँ, आपको सभी जानकारी मिलेगी जो आपको चाहिए। आप "कार्य प्रबंधक" में भी वही जानकारी देख सकते हैं।

यहाँ सूची के रूप में चरणों का विवरण दिया गया है, जिसके बाद स्पष्ट और निहित अनुमतियों का विवरण और मैनुअल जांचों पर एक नोट है।

कंप्यूटर प्रबंधन का उपयोग करके RDP एक्सेस कैसे जांचें

खोलें कंप्यूटर प्रबंधन स्टार्ट मेनू पर राइट-क्लिक करके।
नेविगेट करें सिस्टम टूल्स → स्थानीय उपयोगकर्ता और समूह → समूह .
खोलें रिमोट डेस्कटॉप उपयोगकर्ता किसके पास पहुंच है, यह देखने के लिए।
याद रखें कि व्यवस्थापक इस सूची में नहीं दिखाई दे सकते हैं लेकिन आमतौर पर डिफ़ॉल्ट रूप से पहुंच रखते हैं।

कंप्यूटर प्रबंधन का उपयोग करके RDP एक्सेस कैसे जांचें

उपयोग करें कार्य प्रबंधक → उपयोगकर्ता कनेक्टेड खातों को देखने के लिए टैब करें: देखें उपयोगकर्ता टैब सक्रिय कनेक्शनों और संबंधित डेटा की सूची बनाता है।
इसके विकल्प के रूप में, आप आवश्यक जानकारी और क्रियाओं के आधार पर निम्नलिखित में से कोई एक कमांड चला सकते हैं। Powershell के साथ स्थानीय RDP समूह के सदस्यों की सूची बनाएं:
```
Get-LocalGroupMember -Group "Remote Desktop Users"
```
वर्तमान सत्र दिखाएँ (RDS/होस्ट) cmd के साथ: query user
क्वेरी सत्र ये कमांड उपयोगकर्ता, सत्र आईडी और स्थिति (सक्रिय/अविचलित) की रिपोर्ट करते हैं।
सेटिंग्स शॉर्टकट (आधुनिक विंडोज़ और सर्वर): जाएं सेटिंग्स → सिस्टम → Remote Desktop → इस पीसी को दूरस्थ रूप से एक्सेस कर सकने वाले उपयोगकर्ताओं का चयन करें उपयोगकर्ताओं को देखने या जोड़ने के लिए।
उपयोगकर्ता के अधिकार की पुष्टि करें जो वास्तव में RDP लॉगिन की अनुमति देता है: भले ही एक उपयोगकर्ता [है] रिमोट डेस्कटॉप उपयोगकर्ता वे अभी भी इसकी आवश्यकता है रिमोट डेस्कटॉप सेवाओं के माध्यम से लॉग ऑन करने की अनुमति दें उपयोगकर्ता अधिकार। जांचें द्वारा स्थानीय सुरक्षा नीति → सुरक्षा सेटिंग्स → स्थानीय नीतियाँ → उपयोगकर्ता अधिकार असाइनमेंट इस अधिकार को सीमित करें प्रशासक और रिमोट डेस्कटॉप उपयोगकर्ता (प्लस किसी भी स्पष्ट रूप से अनुमत समूहों)।

समूह भिन्नताओं को समझना

समूह में रिमोट डेस्कटॉप उपयोगकर्ता , उन उपयोगकर्ताओं को सूचीबद्ध किया गया है जिन्हें पहुँच अधिकार आवंटित किए गए हैं। प्रशासक दूसरी ओर, प्रत्येक को डिफ़ॉल्ट रूप से एक डिवाइस तक पहुंच होनी चाहिए। ध्यान रखें कि प्रशासक स्वचालित रूप से उनके समूह में सूचीबद्ध नहीं हो सकते हैं। फिर भी, उन्हें सामान्यतः डिफ़ॉल्ट पहुंच प्रदान की जाएगी। संक्षेप में:

रिमोट डेस्कटॉप उपयोगकर्ताओं: स्पष्ट रूप से पहुंच प्रदान की गई।
प्रशासक: सुरक्षा नीति द्वारा प्रतिबंधित न होने पर निहित पहुंच।

मैनुअल जांच की सीमाएँ

बड़े नेटवर्क पर, कई सर्वरों में इस प्रक्रिया को दोहराना समय लेने वाला होता है। Active Directory का नेस्टिंग वास्तविक RDP अनुमतियों की दृश्यता को भी अस्पष्ट कर सकता है।

संदर्भ के लिए, माइक्रोसॉफ्ट प्रदान करता है विस्तृत निर्देश रिमोट डेस्कटॉप एक्सेस को सक्षम करने और जांचने पर।

सर्वर पर RDP एक्सेस किसके पास है, यह जांचने के लिए विकल्पों के बारे में क्या?

स्थानीय उपकरणों की सीमाएँ

विंडोज़ के अंतर्निहित उपकरण बुनियादी जांच के लिए विश्वसनीय हैं, लेकिन ये तेजी से समय लेने वाले और विखंडित होते हैं। प्रत्येक सर्वर के लिए मैनुअल सत्यापन की आवश्यकता होती है, और अनुमतियाँ सक्रिय निर्देशिका में नेस्टेड समूहों में बिखरी हो सकती हैं। इससे बड़े वातावरण या मल्टी-सर्वर अवसंरचनाओं में स्पष्ट अवलोकन बनाए रखना कठिन हो जाता है।

केंद्रीकृत एर्गोनोमिक उपकरण

प्रशासकों के लिए जिन्हें केंद्रीकृत दृश्यता और आसान नियंत्रण की आवश्यकता होती है, समर्पित रिमोट एक्सेस सॉफ़्टवेयर अक्सर एक बेहतर विकल्प होता है। TSplus Remote Access आपको सभी के लिए एक पूर्ण प्रबंधन कंसोल प्रदान करता है। एप्लिकेशन प्रकाशन और वेब-सक्षम बनाना इसके अलावा, इसमें आपके उपयोगकर्ता प्रोफाइल और उपस्थिति प्रबंधन, और यहां तक कि आपके फार्म प्रबंधन, अन्य चीजों के बीच शामिल हैं।

जरूरी चीजें जांचने के लिए

TSplus RDP एक्सेस प्रबंधन और एप्लिकेशन प्रकाशन को एकल इंटरफ़ेस में समेकित करता है। इसके साथ, आप कर सकते हैं:

देखें कि किसे लॉग इन करने की अनुमति है।
चेक करें कि वर्तमान में कौन वास्तविक समय में जुड़ा हुआ है।
कई सर्वरों पर केवल कुछ क्लिक में अनुमतियाँ और प्रतिबंध लागू करें।

पारंपरिक रिमोट डेस्कटॉप सेवाओं (RDS) की तुलना में, TSplus अनावश्यक जटिलता और लाइसेंसिंग ओवरहेड को हटा देता है। यह आईटी टीमों को एक सस्ती, सुव्यवस्थित और सुरक्षित तरीके से पूरे संगठन में RDP पहुंच प्रबंधित करने का अवसर देता है।

सर्वर में Remote Access के लिए RDP पहुँच किसके पास है, यह कैसे जाँचे?

TSplus Remote Access का उपयोग करते समय इन जांचों को करने के लिए, आप ऊपर बताए गए स्थानों में डिवाइस-आधारित जानकारी के लिए देख सकते हैं। यहां बताया गया है कि आप हमारे वातावरण में उस जानकारी और अधिक को कैसे पाएंगे:

केंद्रीकृत उपयोगकर्ता असाइनमेंट
सत्र प्रबंधक दृश्य
·अनुमतियाँ और प्रतिबंध

केंद्रीकृत उपयोगकर्ता असाइनमेंट

TSplus के साथ, आप हमारे लिए उपलब्ध डिस्प्ले और इंटरैक्शन मोड में उपयोगकर्ता-संबंधित कार्यों का प्रबंधन कर सकते हैं। कंसोल का प्रकाशित करें और अनुप्रयोग असाइन करें पैन (लाइट) या द एप्लिकेशन्स पैन (विशेषज्ञ)। यह यह पुष्टि करना आसान बनाता है कि किन उपयोगकर्ताओं या समूहों को लॉग इन करने और प्रकाशित ऐप्स का उपयोग करने की अनुमति है।

सत्र प्रकार और उपयोगकर्ता को सौंपे गए अनुप्रयोग:

उपयोगकर्ताओं या समूहों को अनुप्रयोग सौंपना → केंद्रीकृत उपयोगकर्ता असाइनमेंट वहाँ आप संबंधित जानकारी देखने के लिए एक उपयोगकर्ता का चयन कर सकते हैं।

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

उपयोगकर्ताओं या समूहों को अनुप्रयोग सौंपना → केंद्रीकृत उपयोगकर्ता असाइनमेंट → उपयोगकर्ता उप-मेनू। इस दृश्य के साथ, एक विशिष्ट एप्लिकेशन का चयन करें ताकि यह सत्यापित किया जा सके कि कौन से उपयोगकर्ता इसे एक्सेस कर सकते हैं।

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

सत्र प्रबंधक दृश्य

खोलें सत्र प्रबंधक सभी वर्तमान सत्रों को सर्वरों के बीच देखने के लिए। यहाँ से, आप डिस्कनेक्ट, लॉग ऑफ या गतिविधि की निगरानी कर सकते हैं, बिना प्रत्येक सर्वर में अलग से लॉग इन किए।

व्यवस्थापक कंसोल में, पर क्लिक करें सत्र प्रबंधक उपयोगकर्ताओं की सूची देखने के लिए बटन।

देखें सत्र प्रबंधक सभी सक्रिय और डिस्कनेक्टेड सत्रों को वास्तविक समय में प्रदर्शित करता है। प्रत्येक उपयोगकर्ता के लिए, आप:

सत्र विवरण देखें (स्थिति, निष्क्रिय समय)।
डिस्कनेक्ट या लॉग ऑफ करें।
संदेश भेजें।
सत्र का दूरस्थ नियंत्रण लें।

जब आप एक अनुरोध करते हैं, तो उपयोगकर्ता को इस प्रकार प्रेरित किया जाएगा: User Sessions - Remote Control Request

अनुमतियाँ और प्रतिबंध

के भीतर सत्र → अनुमतियाँ व्यवस्थापकों को क्लिपबोर्ड उपयोग, प्रिंटर पुनर्निर्देशन, या ड्राइव पहुंच को नियंत्रित करने की अनुमति मिलती है। TSplus Advanced Security के साथ मिलकर, यह दृष्टिकोण ब्रूट-फोर्स हमलों और अनधिकृत पहुंच जैसे जोखिमों को कम करने में मदद करता है।

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions

TSplus Remote Access के भीतर कुछ और संभावनाएँ क्या हैं?

सत्र समय समाप्ति और पुन: कनेक्शन विकल्प
सत्र प्रीलॉन्च
वेब पोर्टल पहुंच प्रतिबंध

सत्र समय समाप्ति और पुन: कनेक्शन विकल्प

आप सत्र सीमाएँ लागू कर सकते हैं, प्रति उपयोगकर्ता कई समवर्ती सत्रों को रोक सकते हैं, और सुचारू कार्यप्रवाह के लिए स्वचालित पुन: कनेक्शन नियमों को कॉन्फ़िगर कर सकते हैं।

सत्र प्रीलॉन्च

यह सुविधा कार्य घंटों से पहले सत्रों को प्रीलोड करती है, लॉगिन में देरी को कम करती है। कर्मचारी तुरंत काम शुरू करते हैं बिना सत्र प्रारंभ होने का इंतजार किए।

वेब पोर्टल पहुंच प्रतिबंध

TSplus में ब्राउज़र-आधारित एक्सेस के लिए एक सुरक्षित HTML5 वेब पोर्टल शामिल है। प्रशासक पोर्टल में लॉगिन को प्रतिबंधित कर सकते हैं, सीधे RDP कनेक्शनों को रोक सकते हैं और हमले की सतह को कम कर सकते हैं। सत्र → अनुमतियाँ ऊपर दिया गया मार्ग भी [the] की ओर ले जाता है वेब पोर्टल पहुंच प्रतिबंध मेनू। आप निम्नलिखित क्रियाओं के बीच चयन कर सकते हैं: कोई प्रतिबंध नहीं , अनिवार्य , केवल प्रशासक या एडमिन्स पर प्रतिबंध लगाएं .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

विंडोज़ रिमोट सर्विसेज़ के लिए एक सुरक्षित विकल्प के बारे में क्या ख्याल है?

Microsoft के रिमोट डेस्कटॉप सेवाएँ (RDS) रिमोट एप्लिकेशन और डेस्कटॉप प्रदान करती हैं लेकिन कार्य करने के लिए कई भूमिकाओं की आवश्यकता होती है: सत्र होस्ट, गेटवे ब्रोकर और वेब एक्सेस। सिट्रिक्स पर तेजी से वापस लौटने के साथ, यह RDS को शक्तिशाली बनाता है लेकिन इसे कॉन्फ़िगर करना जटिल, लाइसेंस के लिए महंगा और बड़े पैमाने पर बनाए रखना संसाधन-गहन बनाता है।

कई संगठनों के लिए, एक हल्का लेकिन सुरक्षित समाधान पसंदीदा है। TSplus Remote Access वह विकल्प प्रदान करता है। कई RDS भूमिकाओं को संभालने के बजाय, प्रशासकों को मिलता है:

एक सुव्यवस्थित स्थापना जिसे मिनटों में सेट किया जा सकता है।
एक केंद्रीय कंसोल जो अनुप्रयोगों, उपयोगकर्ताओं और सत्रों का प्रबंधन करता है।
एक अनुकूलन योग्य HTML5 वेब पोर्टल, जो किसी भी डिवाइस से ब्राउज़र-आधारित पहुंच सक्षम करता है बिना कच्चे को उजागर किए RDP पोर्ट्स .
TSplus Advanced Security के साथ अंतर्निहित संगतता, ब्रूट-फोर्स हमलों और अनधिकृत लॉगिन के खिलाफ सुरक्षा को मजबूत करने के लिए।

यह TSplus को उन संगठनों के लिए एक आकर्षक विकल्प बनाता है जो लागत की बचत, कम जटिलता और मजबूत सुरक्षा की तलाश में हैं, जबकि अभी भी सुचारू रिमोट सत्र प्रदान करते हैं।

निष्कर्ष

ये कुछ सरल जांचें हैं जो विंडोज़ के भीतर या Remote Access में की जा सकती हैं। किसी भी समय, यह निगरानी करना कि आपके सर्वरों तक किसके पास RDP पहुंच है, सुरक्षा और दक्षता बनाए रखने का एक महत्वपूर्ण हिस्सा साबित होता है। चाहे विंडोज़ के अंतर्निहित उपकरणों का उपयोग कर रहे हों या TSplus Remote Access के साथ प्रबंधन को सरल बना रहे हों, नियमित जांच यह सुनिश्चित करती है कि केवल अधिकृत उपयोगकर्ता ही कनेक्ट करें, जोखिम को कम करते हुए और आपके आईटी वातावरण को सुरक्षित और अच्छी तरह से नियंत्रित रखते हुए।

कुछ क्लिक के साथ, आप हमारे सॉफ़्टवेयर को सेटअप कर सकते हैं ताकि इसकी सरलता और उपयोग में आसानी का अनुभव कर सकें, धन्यवाद हमारे 15-दिन के मुफ्त परीक्षण अवधि के। अंततः, हमारे स्टोर पर एक त्वरित नज़र आपके वित्त प्रबंधक को यह आश्वासन देगी कि यह एक दूरस्थ समाधान है जो आपकी जेब पर भारी नहीं पड़ेगा।