Adakah anda ingin melihat laman web dalam bahasa yang berbeza?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Tukar bahasa
Indeks Kandungan

Sebagai pentadbir rangkaian, ada hari-hari yang akan berjalan dengan lancar. Hari-hari lain, komponen, peranti dan aplikasi infrastruktur anda, jumlah kakitangan dan pengguna yang mengaksesnya, serta sebarang pembolehubah lain yang mungkin mempengaruhi dan menggandakan potensi, semuanya berkumpul untuk sesuatu yang pelik berlaku.

Memastikan akses yang stabil dan selamat ke pelayan anda adalah tugas yang berterusan. Ia juga mempunyai pelbagai aspek. Antara tanggungjawab harian anda, memeriksa siapa yang mempunyai akses RDP adalah penting untuk kedua-dua sebab keselamatan dan kawalan operasi. Di bawah, kami menerangkan cara untuk melakukan pemeriksaan ini di Windows dan kemudian membandingkannya dengan pendekatan yang lebih cepat dan terpusat dalam TSplus Remote Access .

Apakah Pengurusan Pengguna RDP dalam Windows?

Beberapa Contoh Tugas

Mencipta dan menguruskan akaun pengguna

Admins mencipta pengguna sama ada secara tempatan atau melalui Active Directory. Penugasan kumpulan yang betul menentukan individu mana yang boleh menyambung secara jauh.

Memberi dan memeriksa kebenaran

Pengguna mesti menjadi sebahagian daripada kumpulan Pengguna Desktop Jauh atau menjadi pentadbir dengan hak yang sesuai. Kebenaran ini memastikan akses yang selamat tetapi berfungsi.

Mengapa pemeriksaan berkala adalah penting

Kebenaran akses boleh menjadi lapuk apabila kakitangan menukar peranan. Audit rutin membantu mencegah sambungan yang tidak dibenarkan dan meningkatkan pematuhan dengan dasar keselamatan.

Halangan dan Kesilapan Potensi

Mengurus akses RDP kadang-kadang boleh menyebabkan masalah yang tidak dijangka:

  • Kebenaran bertindih: Pengelompokan bersarang dalam Active Directory mungkin menyembunyikan siapa yang sebenarnya mempunyai akses.
  • Hak yang dibatalkan tidak diterapkan: Perubahan dalam keanggotaan kumpulan mungkin tidak berkuatkuasa serta-merta jika sesi tetap aktif.
  • Kesilapan manusia: Pentadbir mungkin terlupa untuk menghapuskan akaun lama, meninggalkan titik akses yang tidak aktif.

Mengenali perangkap ini membantu pentadbir merancang rutin pengauditan yang lebih baik dan mengelakkan konfigurasi yang salah yang boleh membahayakan. keselamatan .

Bagaimana untuk menyemak siapa yang mempunyai akses RDP ke pelayan di Windows?

Masa untuk memulakan perniagaan. Mulakan dengan mengakses “Pengurusan Komputer” tempatan peranti melalui klik kanan pada menu permulaan. Dalam tetingkap itu, anda boleh menatal ke bawah menu sisi dalam Alat Sistem . Luaskan Pengguna dan Kumpulan Tempatan dan klik untuk mengakses Kumpulan senarai. Di sini, anda seharusnya menemui semua maklumat yang anda perlukan. Anda juga boleh melihat maklumat yang sama dalam "Pengurus Tugas".

Berikut adalah langkah-langkah yang dibahagikan dalam bentuk senarai diikuti dengan penerangan mengenai kebenaran eksplisit dan implisit serta nota mengenai semakan manual.

Cara Memeriksa Akses RDP Menggunakan Pengurusan Komputer

  1. Buka Pengurusan Komputer dengan mengklik kanan menu Mula.
  2. Navigasi ke Alat Sistem Pengguna dan Kumpulan Tempatan Kumpulan .
  3. Buka Pengguna Desktop Jauh untuk melihat siapa yang mempunyai akses. screen capture of Windows Computer Management pane - RD Users Properties
  4. Ingat bahawa Pentadbir mungkin tidak muncul dalam senarai ini tetapi biasanya mempunyai akses secara lalai.

Cara Memeriksa Akses RDP Menggunakan Pengurusan Komputer

  • Gunakan Pengurus Tugas Pengguna tab untuk melihat akaun yang disambungkan: The Pengguna tab menyenaraikan sambungan aktif dan data berkaitan. screen capture of the Windows Task Manager: Users tab shows active user sessions
  • Sebagai alternatif, jalankan salah satu daripada arahan berikut bergantung pada maklumat dan tindakan yang anda perlukan. Senaraikan ahli kumpulan RDP tempatan dengan Powershell: 
    Get-LocalGroupMember -Group "Pengguna Desktop Jauh"
    Tunjukkan sesi semasa (RDS/penghos) dengan cmd: query pengguna
    sesi pertanyaan Perintah ini melaporkan pengguna, ID sesi, dan keadaan (Aktif/Putus Sambungan).
  • Pintasan tetapan (Windows & Server moden): Pergi ke Tetapan Sistem Remote Desktop Pilih pengguna yang boleh mengakses PC ini dari jauh untuk melihat atau menambah pengguna.
  • Sahkan hak pengguna yang sebenarnya membenarkan log masuk RDP: Walaupun seorang pengguna berada dalam Pengguna Desktop Jauh mereka masih memerlukan Benarkan log masuk melalui Perkhidmatan Desktop Jauh hak pengguna. Semak melalui Dasar Keselamatan Tempatan Tetapan Keselamatan Dasar Tempatan Penugasan Hak Pengguna . Hadkan hak ini kepada Pentadbir dan Pengguna Desktop Jauh (termasuk mana-mana kumpulan yang dibenarkan secara eksplisit).

Memahami Perbezaan Kumpulan

Dalam kumpulan Pengguna Desktop Jauh pengguna yang disenaraikan akan diberikan hak akses. Pentadbir sebaliknya, setiap orang harus secara default mempunyai akses kepada peranti. Perlu diingat bahawa pentadbir mungkin tidak secara automatik disenaraikan dalam kumpulan mereka. Namun, mereka biasanya akan diberikan akses default. Ringkasnya:

  • Pengguna Desktop Jauh: akses yang diberikan secara eksplisit.
  • Pentadbir: akses tersirat kecuali dihadkan oleh dasar keselamatan.

Had Manual Checks

Pada rangkaian besar, mengulangi proses ini di pelbagai pelayan memakan masa. Penempatan Active Directory juga boleh mengaburkan keterlihatan hak RDP yang sebenar.

Untuk rujukan, Microsoft menyediakan arahan terperinci pada mengaktifkan dan memeriksa akses Remote Desktop.

Apa Alternatif untuk Memeriksa Siapa yang Mempunyai Akses RDP ke Pelayan?

Had-had Alat Asli

Alat terbina dalam Windows boleh dipercayai untuk pemeriksaan asas, tetapi ia cepat memakan masa dan terpecah-pecah. Setiap pelayan memerlukan pengesahan manual, dan kebenaran mungkin tersebar di seluruh kumpulan bersarang dalam Active Directory. Ini menyukarkan untuk mengekalkan gambaran yang jelas dalam persekitaran yang lebih besar atau infrastruktur pelayan pelbagai.

Alat Ergonomik Terpusat

Bagi pentadbir yang memerlukan penglihatan terpusat dan kawalan yang lebih mudah, perisian akses jauh khusus sering kali merupakan pilihan yang lebih baik. TSplus Remote Access menyediakan anda dengan konsol pengurusan lengkap untuk semua anda penyerahan aplikasi dan penyeragaman Web Selain itu, ia termasuk profil pengguna dan pengurusan kehadiran anda, dan juga pengurusan ladang anda, antara perkara lain.

Item Penting untuk Disemak

TSplus menggabungkan pengurusan akses RDP dan penerbitan aplikasi ke dalam satu antara muka. Dengan itu, anda boleh:

  • Lihat siapa yang mempunyai kebenaran untuk log masuk.
  • Semak siapa yang sedang disambungkan secara langsung.
  • Terapkan kebenaran dan sekatan di seluruh pelayan dalam hanya beberapa klik.

Dibandingkan dengan Perkhidmatan Desktop Jauh (RDS) tradisional, TSplus menghapuskan kerumitan yang tidak perlu dan beban lesen. Ia memberikan pasukan IT cara yang berpatutan, teratur dan selamat untuk menguruskan akses RDP di seluruh organisasi.

Bagaimana untuk menyemak siapa yang mempunyai akses RDP ke pelayan dalam Remote Access?

Untuk melakukan pemeriksaan ini semasa menggunakan TSplus Remote Access, anda boleh melihat di tempat yang sama seperti di atas untuk maklumat berdasarkan peranti. Berikut adalah cara anda boleh mencari maklumat itu dan lebih banyak lagi dalam persekitaran kami:

  • Penugasan Pengguna Terpusat
  • Paparan Pengurus Sesi
  • ·Kebenaran dan Sekatan

Penugasan Pengguna Terpusat

Dengan TSplus, anda boleh menguruskan pelbagai tugasan berkaitan pengguna dalam mod paparan & interaksi yang tersedia untuk kami Konsol : yang Terbitkan & Tugaskan Aplikasi pane (Lite) atau yang Aplikasi pane (Expert). Ini memudahkan untuk mengesahkan pengguna atau kumpulan mana yang mempunyai kebenaran untuk log masuk dan menggunakan aplikasi yang diterbitkan.

Jenis sesi dan aplikasi yang ditugaskan kepada pengguna:

Menetapkan Aplikasi kepada Pengguna atau Kumpulan Penugasan Pengguna Terpusat Di sana anda boleh memilih pengguna untuk melihat maklumat berkaitan.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Menetapkan Aplikasi kepada Pengguna atau Kumpulan Penugasan Pengguna Terpusat Pengguna submenu. Dengan pandangan ini, pilih aplikasi tertentu untuk mengesahkan pengguna mana yang boleh mengaksesnya.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Paparan Pengurus Sesi

Buka the Pengurus Sesi untuk melihat semua sesi semasa di seluruh pelayan. Dari sini, anda boleh memutuskan sambungan, log keluar atau memantau aktiviti, tanpa perlu log masuk ke setiap pelayan secara berasingan.

Dalam Konsol Admin, klik pada Pengurus Sesi butang untuk melihat senarai pengguna.

The Pengurus Sesi menunjukkan semua sesi aktif dan terputus dalam masa nyata. Untuk setiap pengguna, anda boleh:

  • Lihat butiran sesi (status, masa tidak aktif). screen capture of TSplus Remote Access Admin Console: User Sessions - Session Manager pane
  • Putus sambungan atau log keluar.
  • Hantar mesej.
  • Ambil kawalan jauh ke atas sesi.

Apabila anda meminta satu, pengguna akan diprompt seperti berikut: User Sessions - Remote Control Request

Kebenaran dan Sekatan

Dalam Sesi Kebenaran , pentadbir boleh mengawal penggunaan papan klip, pengalihan pencetak, atau akses pemacu. Digabungkan dengan TSplus Advanced Security, pendekatan ini membantu mengurangkan risiko seperti serangan brute-force dan akses tidak sah.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions menu

Apakah beberapa kemungkinan lanjut dalam TSplus Remote Access?

  • Waktu Tamat Sesi dan Pilihan Penyambungan
  • Sesi Pra-lancaran
  • Sekatan Akses Portal Web

Waktu Tamat Sesi dan Pilihan Penyambungan

Anda boleh menguatkuasakan had sesi, mencegah sesi serentak berganda bagi setiap pengguna, dan mengkonfigurasi peraturan penyambungan semula automatik untuk aliran kerja yang lebih lancar.

Sesi Pra-lancaran

Ciri ini memuatkan sesi sebelum waktu kerja, mengurangkan kelewatan log masuk. Pekerja memulakan kerja dengan serta-merta tanpa menunggu untuk inisialisasi sesi.

Sekatan Akses Portal Web

TSplus termasuk portal Web HTML5 yang selamat untuk akses berasaskan pelayar. Pentadbir boleh mengehadkan log masuk ke portal, mencegah sambungan RDP secara langsung dan mengurangkan permukaan serangan. Sesi Kebenaran laluan di atas juga membawa kepada Sekatan Akses Portal Web menu. Anda boleh memilih antara tindakan berikut: Tiada Sekatan , Wajib , Hanya untuk pentadbir atau Larangan Admin .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Bagaimana dengan alternatif selamat kepada Perkhidmatan Jauh Windows?

Perkhidmatan Desktop Jauh (RDS) Microsoft menyampaikan aplikasi dan desktop jauh tetapi memerlukan pelbagai peranan untuk berfungsi: Host Sesi, Gateway Broker dan Akses Web. Ditambah dengan pemulihan cepat pada Citrix, ini menjadikan RDS kuat tetapi juga kompleks untuk dikonfigurasi, mahal untuk dilisensikan, dan memerlukan sumber daya yang banyak untuk dipelihara pada skala besar.

Bagi banyak organisasi, penyelesaian yang lebih ringan tetapi selamat adalah lebih baik. TSplus Remote Access menyediakan alternatif itu. Daripada mengendalikan pelbagai peranan RDS, pentadbir mendapat:

  • Pemasangan yang dipermudahkan yang boleh disiapkan dalam beberapa minit.
  • Sebuah konsol pusat untuk mengurus aplikasi, pengguna dan sesi.
  • Portal Web HTML5 yang boleh disesuaikan, membolehkan akses berasaskan pelayar dari mana-mana peranti tanpa mendedahkan data mentah. port RDP .
  • Keserasian terbina dengan TSplus Advanced Security untuk menguatkan perlindungan terhadap serangan brute-force dan log masuk yang tidak sah.

Ini menjadikan TSplus pilihan menarik bagi organisasi yang mencari penjimatan kos, pengurangan kompleksiti dan keselamatan yang lebih kuat, sambil tetap memberikan sesi jauh yang lancar.

Kesimpulan

Ini adalah beberapa pemeriksaan mudah untuk dilakukan, sama ada dalam Windows atau dalam Remote Access. Pada bila-bila masa, memantau siapa yang mempunyai akses RDP ke pelayan anda adalah bahagian penting dalam mengekalkan keselamatan dan kecekapan. Sama ada menggunakan alat terbina dalam Windows atau menyederhanakan pengurusan dengan TSplus Remote Access, pemeriksaan berkala memastikan hanya pengguna yang diberi kuasa yang dapat menyambung, mengurangkan risiko dan memastikan persekitaran IT anda selamat dan terkawal dengan baik.

Dengan beberapa klik, anda boleh menyediakan perisian kami untuk menemui kesederhanaan dan kemudahan penggunaannya terima kasih kepada tempoh percubaan percuma selama 15 hari. Akhirnya, tinjauan cepat di kedai kami akan memberikan pengurus kewangan anda jaminan bahawa ini adalah penyelesaian jarak jauh yang tidak akan membebankan bajet.

Ujian Percubaan Percuma Akses Jauh TSplus

Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Selamat, kos efektif, di premis/cloud

Mula Percubaan Percuma

Kongsi:

Facebook Twitter LinkedIn

Pasukan TSplus anda

Bacaan lanjut

TSplus Remote Desktop Access - Advanced Security Software

Klien RDP HTML5

Artikel ini direka untuk profesional IT yang ingin melaksanakan klien RDP HTML5 di Windows Server, menawarkan arahan terperinci, pandangan strategik, dan amalan terbaik untuk memastikan penyebaran yang kukuh.

Baca artikel →
back to top of the page icon