Cara Memeriksa Siapa yang Memiliki Akses RDP ke Server: Alat Windows, Perintah & Alternatif Aman

Sebagai seorang administrator jaringan, beberapa hari akan berjalan lancar. Hari-hari lainnya, komponen infrastruktur Anda, perangkat dan aplikasi, jumlah staf dan pengguna yang mengaksesnya, serta variabel lain yang mungkin mempengaruhi dan menggandakan potensi, semuanya berkumpul untuk sesuatu yang aneh terjadi.

Memastikan akses yang stabil dan aman ke server Anda adalah tugas yang berkelanjutan. Ini juga memiliki banyak aspek. Di antara tanggung jawab harian Anda, memeriksa siapa yang memiliki akses RDP sangat penting untuk alasan keamanan dan kontrol operasional. Di bawah ini, kami menjelaskan cara melakukan pemeriksaan ini di Windows dan kemudian membandingkannya dengan pendekatan yang lebih cepat dan terpusat di TSplus Remote Access .

Apa itu Manajemen Pengguna RDP di Windows?

Beberapa Contoh Tugas

Membuat dan mengelola akun pengguna

Admin membuat pengguna baik secara lokal atau melalui Active Directory. Penugasan grup yang tepat menentukan individu mana yang dapat terhubung secara remote.

Memberikan dan memeriksa izin

Pengguna harus menjadi bagian dari grup Pengguna Remote Desktop atau menjadi administrator dengan hak yang sesuai. Izin ini memastikan akses yang aman tetapi fungsional.

Mengapa pemeriksaan rutin itu penting

Izin akses dapat menjadi usang seiring perubahan peran staf. Audit rutin membantu mencegah koneksi yang tidak sah dan meningkatkan kepatuhan terhadap kebijakan keamanan.

Hambatan dan Kesalahan Potensial

Mengelola akses RDP kadang-kadang dapat menyebabkan masalah yang tidak terduga:

• Izin tumpang tindih: Pengelompokan bersarang di Active Directory dapat menyembunyikan siapa yang sebenarnya memiliki akses.
• Hak yang dicabut tidak diterapkan: Perubahan dalam keanggotaan grup mungkin tidak berlaku segera jika sesi tetap aktif.
• Kesalahan manusia: Admin mungkin lupa untuk menghapus akun lama, meninggalkan titik akses yang tidak aktif.

Mengenali jebakan ini membantu administrator merancang rutinitas audit yang lebih baik dan menghindari kesalahan konfigurasi yang dapat membahayakan. keamanan .

Cara Memeriksa Siapa yang Memiliki Akses RDP ke Server di Windows?

Saatnya untuk memulai bisnis. Mulailah dengan mengakses "Manajemen Komputer" lokal perangkat melalui klik kanan pada menu mulai. Di jendela itu, Anda dapat menggulir menu samping di dalam Alat Sistem . Perluas Pengguna Lokal dan Grup dan klik untuk mengakses Grup daftar. Di sini, Anda akan menemukan semua informasi yang Anda butuhkan. Anda juga dapat melihat informasi yang sama di "Pengelola Tugas".

Berikut adalah langkah-langkah yang dirinci dalam bentuk daftar diikuti dengan deskripsi tentang otorisasi eksplisit dan implisit serta catatan tentang pemeriksaan manual.

Cara Memeriksa Akses RDP Menggunakan Manajemen Komputer

1. Buka Manajemen Komputer dengan mengklik kanan menu Start.
2. Navigasi ke Alat Sistem → Pengguna Lokal dan Grup → Grup .
3. Buka Pengguna Desktop Jarak Jauh untuk melihat siapa yang memiliki akses.
4. Ingat bahwa Administrator mungkin tidak muncul dalam daftar ini tetapi biasanya memiliki akses secara default.

Cara Memeriksa Akses RDP Menggunakan Manajemen Komputer

• Gunakan Manajer Tugas → Pengguna tab untuk melihat akun yang terhubung: Perusahaan Pengguna tab menampilkan koneksi aktif dan data terkait.
• Sebagai alternatif, jalankan salah satu dari perintah berikut tergantung pada informasi dan tindakan yang Anda butuhkan. Daftar anggota grup RDP lokal dengan Powershell:

  Get-LocalGroupMember -Group "Remote Desktop Users"

  Tampilkan sesi saat ini (RDS/host) dengan cmd: query pengguna
sesi kueri Perintah ini melaporkan pengguna, ID sesi, dan status (Aktif/Putus Koneksi).
• Jalan pintas pengaturan (Windows & Server modern): Pergi ke Pengaturan → Sistem → Remote Desktop → Pilih pengguna yang dapat mengakses PC ini dari jarak jauh untuk melihat atau menambahkan pengguna.
• Konfirmasi hak pengguna yang sebenarnya memungkinkan logon RDP: Bahkan jika seorang pengguna berada di Pengguna Desktop Jarak Jauh mereka masih membutuhkan Izinkan masuk melalui Layanan Desktop Jarak Jauh hak pengguna. Periksa melalui Kebijakan Keamanan Lokal → Pengaturan Keamanan → Kebijakan Lokal → Penugasan Hak Pengguna Batasi hak ini untuk Administrator dan Pengguna Desktop Jarak Jauh (plus grup yang secara eksplisit diizinkan).

Memahami Perbedaan Grup

Dalam grup Pengguna Desktop Jarak Jauh , pengguna yang terdaftar tersebut akan diberikan hak akses. Administrator di sisi lain, seharusnya setiap orang secara default memiliki akses ke perangkat. Perlu diingat bahwa administrator mungkin tidak secara otomatis terdaftar dalam grup mereka. Namun, mereka biasanya akan diberikan akses default. Singkatnya:

• Pengguna Remote Desktop: akses yang diberikan secara eksplisit.
• Administrator: akses implisit kecuali dibatasi oleh kebijakan keamanan.

Batasan Pemeriksaan Manual

Pada jaringan besar, mengulangi proses ini di beberapa server memakan waktu. Pembuatan nested Active Directory juga dapat mengaburkan visibilitas izin RDP yang sebenarnya.

Sebagai referensi, Microsoft menyediakan instruksi rinci pada pengaktifan dan pemeriksaan akses Remote Desktop.

Apa Alternatif untuk Memeriksa Siapa yang Memiliki Akses RDP ke Server?

Keterbatasan alat bawaan

Alat bawaan Windows dapat diandalkan untuk pemeriksaan dasar, tetapi mereka cepat memakan waktu dan terfragmentasi. Setiap server memerlukan verifikasi manual, dan izin mungkin tersebar di antara grup bersarang di Active Directory. Ini membuatnya sulit untuk mempertahankan gambaran yang jelas di lingkungan yang lebih besar atau infrastruktur multi-server.

Alat Ergonomis Terpusat

Untuk administrator yang membutuhkan visibilitas terpusat dan kontrol yang lebih mudah, perangkat lunak akses jarak jauh yang khusus seringkali merupakan pilihan yang lebih baik. TSplus Remote Access menyediakan Anda dengan konsol manajemen lengkap untuk semua Anda publikasi aplikasi dan pengaktifan Web Selain itu, ini mencakup profil pengguna dan manajemen kehadiran Anda, dan bahkan manajemen pertanian Anda, di antara hal-hal lainnya.

Item Penting untuk Diperiksa

TSplus mengkonsolidasikan manajemen akses RDP dan publikasi aplikasi ke dalam satu antarmuka. Dengan ini, Anda dapat:

• Lihat siapa yang memiliki izin untuk masuk.
• Periksa siapa yang saat ini terhubung secara real-time.
• Terapkan izin dan pembatasan di beberapa server hanya dalam beberapa klik.

Dibandingkan dengan Layanan Desktop Jarak Jauh (RDS) tradisional, TSplus menghilangkan kompleksitas yang tidak perlu dan beban lisensi. Ini memberikan tim TI cara yang terjangkau, efisien, dan aman untuk mengelola akses RDP di seluruh organisasi.

Cara Memeriksa Siapa yang Memiliki Akses RDP ke Server di Remote Access?

Untuk melakukan pemeriksaan ini saat menggunakan TSplus Remote Access, Anda dapat melihat di tempat yang sama seperti di atas untuk informasi berbasis perangkat. Berikut adalah cara Anda dapat menemukan informasi tersebut dan lebih banyak lagi di lingkungan kami:

• Penugasan Pengguna Terpusat
• Tampilan Manajer Sesi
• ·Izin dan Pembatasan

Penugasan Pengguna Terpusat

Dengan TSplus, Anda dapat mengelola berbagai tugas terkait pengguna dalam mode tampilan & interaksi yang tersedia untuk kami Konsol : yang Terbitkan & Tetapkan Aplikasi pane (Lite) atau yang Aplikasi pane (Ahli). Ini memudahkan untuk mengonfirmasi pengguna atau grup mana yang memiliki izin untuk masuk dan menggunakan aplikasi yang dipublikasikan.

Tipe sesi dan aplikasi yang ditugaskan kepada pengguna:

Menetapkan Aplikasi ke Pengguna atau Grup → Penugasan Pengguna Terpusat Di sana Anda dapat memilih pengguna untuk melihat informasi terkait.

Menetapkan Aplikasi ke Pengguna atau Grup → Penugasan Pengguna Terpusat → Pengguna submenu. Dengan tampilan ini, pilih aplikasi tertentu untuk memverifikasi pengguna mana yang dapat mengaksesnya.

Tampilan Manajer Sesi

Buka Manajer Sesi untuk melihat semua sesi saat ini di seluruh server. Dari sini, Anda dapat memutuskan sambungan, keluar, atau memantau aktivitas, tanpa masuk ke setiap server secara terpisah.

Di Konsol Admin, klik pada Manajer Sesi tombol untuk melihat daftar pengguna.

Perusahaan Manajer Sesi menampilkan semua sesi aktif dan terputus secara real-time. Untuk setiap pengguna, Anda dapat:

• Lihat detail sesi (status, waktu tidak aktif).
• Putuskan sambungan atau keluar.
• Kirim pesan.
• Ambil kendali jarak jauh atas sesi.

Ketika Anda meminta satu, pengguna akan diminta sebagai berikut:

Izin dan Pembatasan

Dalam Sesi → Izin administrators dapat mengontrol penggunaan clipboard, pengalihan printer, atau akses drive. Digabungkan dengan TSplus Advanced Security, pendekatan ini membantu mengurangi risiko seperti serangan brute-force dan akses tidak sah.

Apa saja kemungkinan lebih lanjut dalam TSplus Remote Access?

• Waktu Habis Sesi dan Opsi Koneksi Ulang
• Sesi Pra-luncur
• Pembatasan Akses Portal Web

Waktu Habis Sesi dan Opsi Koneksi Ulang

Anda dapat memberlakukan batasan sesi, mencegah beberapa sesi bersamaan per pengguna, dan mengonfigurasi aturan penyambungan otomatis untuk alur kerja yang lebih lancar.

Sesi Pra-luncur

Fitur ini memuat sesi sebelum jam kerja, mengurangi keterlambatan logon. Karyawan mulai bekerja secara instan tanpa menunggu inisialisasi sesi.

Pembatasan Akses Portal Web

TSplus menyertakan Portal Web HTML5 yang aman untuk akses berbasis browser. Administrator dapat membatasi login ke portal, mencegah koneksi RDP langsung dan mengurangi permukaan serangan. Sesi → Izin rute di atas juga mengarah ke Pembatasan Akses Portal Web menu. Anda dapat memilih antara tindakan berikut: Tanpa Pembatasan , Wajib , Hanya untuk Admin atau Larangan Admin .

Bagaimana dengan alternatif aman untuk Layanan Jarak Jauh Windows?

Layanan Desktop Jarak Jauh (RDS) Microsoft menyediakan aplikasi dan desktop jarak jauh tetapi memerlukan beberapa peran untuk berfungsi: Host Sesi, Gerbang Broker dan Akses Web. Ditambahkan untuk pemulihan cepat pada Citrix, ini membuat RDS kuat tetapi juga kompleks untuk dikonfigurasi, mahal untuk dilisensikan, dan memerlukan sumber daya yang besar untuk dipelihara dalam skala besar.

Bagi banyak organisasi, solusi yang lebih ringan namun aman lebih disukai. TSplus Remote Access menyediakan alternatif tersebut. Alih-alih mengelola beberapa peran RDS, administrator mendapatkan:

• Instalasi yang disederhanakan yang dapat disiapkan dalam hitungan menit.
• Sebuah konsol pusat untuk mengelola aplikasi, pengguna, dan sesi.
• Portal Web HTML5 yang dapat disesuaikan, memungkinkan akses berbasis browser dari perangkat mana pun tanpa mengekspos raw port RDP .
• Kompatibilitas bawaan dengan TSplus Advanced Security untuk memperkuat perlindungan terhadap serangan brute-force dan login yang tidak sah.

Ini menjadikan TSplus pilihan menarik bagi organisasi yang mencari penghematan biaya, pengurangan kompleksitas, dan keamanan yang lebih kuat, sambil tetap memberikan sesi jarak jauh yang lancar.

Kesimpulan

Ini adalah beberapa pemeriksaan sederhana yang dapat dilakukan, baik di dalam Windows maupun di Remote Access. Pada setiap saat, memantau siapa yang memiliki akses RDP ke server Anda merupakan bagian penting dari menjaga keamanan dan efisiensi. Baik menggunakan alat bawaan Windows atau menyederhanakan manajemen dengan TSplus Remote Access, pemeriksaan rutin memastikan hanya pengguna yang berwenang yang terhubung, mengurangi risiko dan menjaga lingkungan TI Anda tetap aman dan terkontrol dengan baik.

Dengan beberapa klik, Anda dapat mengatur perangkat lunak kami untuk menemukan kesederhanaan dan kemudahan penggunaannya berkat periode percobaan gratis selama 15 hari. Akhirnya, melihat sekilas toko kami akan memberikan jaminan kepada manajer keuangan Anda bahwa ini adalah solusi jarak jauh yang tidak akan menguras anggaran.