Czy chciałbyś zobaczyć stronę w innym języku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmień język
Spis treści

Jako administrator sieci, niektóre dni będą przebiegać gładko. Inne dni, komponenty, urządzenia i aplikacje twojej infrastruktury, liczba pracowników i użytkowników uzyskujących do niej dostęp oraz wszelkie inne zmienne, które mogą mieć wpływ i pomnożyć potencjały, łączą się, aby wydarzyło się coś dziwnego.

Zapewnienie stabilnego i bezpiecznego dostępu do serwerów to ciągłe zadanie. Ma ono również wiele aspektów. Wśród codziennych obowiązków sprawdzenie, kto ma dostęp RDP, jest niezbędne zarówno z powodów bezpieczeństwa, jak i kontroli operacyjnej. Poniżej wyjaśniamy, jak przeprowadzić te kontrole w systemie Windows, a następnie porównujemy to z szybszym i scentralizowanym podejściem w TSplus Zdalny Dostęp .

Czym jest zarządzanie użytkownikami RDP w systemie Windows?

Niektóre przykłady zadań

Tworzenie i zarządzanie kontami użytkowników

Administratorzy tworzą użytkowników lokalnie lub za pośrednictwem Active Directory. Odpowiednie przypisania grupowe określają, którzy użytkownicy mogą łączyć się zdalnie.

Przyznawanie i sprawdzanie uprawnień

Użytkownicy muszą być częścią grupy Użytkowników Pulpitu Zdalnego lub być administratorami z odpowiednimi uprawnieniami. Te uprawnienia zapewniają bezpieczny, ale funkcjonalny dostęp.

Dlaczego regularne kontrole są ważne

Uprawnienia dostępu mogą stać się nieaktualne w miarę zmiany ról pracowników. Rutynowe audyty pomagają zapobiegać nieautoryzowanym połączeniom i poprawiają zgodność z politykami bezpieczeństwa.

Potencjalne przeszkody i niepowodzenia

Zarządzanie dostępem RDP może czasami prowadzić do nieoczekiwanych problemów:

  • Nakładające się uprawnienia: Zagnieżdżanie grup w Active Directory może ukrywać, kto tak naprawdę ma dostęp.
  • Odebrane prawa nie zostały zastosowane: Zmiany w członkostwie grupy mogą nie wejść w życie natychmiast, jeśli sesje pozostają aktywne.
  • Błąd ludzki: Administratorzy mogą zapomnieć o usunięciu starych kont, pozostawiając nieaktywne punkty dostępu.

Rozpoznanie tych pułapek pomaga administratorom projektować lepsze rutyny audytowe i unikać błędnych konfiguracji, które mogłyby zagrozić. bezpieczeństwo .

Jak sprawdzić, kto ma dostęp RDP do serwera w systemie Windows?

Czas zabrać się do pracy. Zacznij od uzyskania dostępu do lokalnego „Zarządzania komputerem” urządzenia, klikając prawym przyciskiem myszy na menu start. W tym oknie możesz przewinąć w dół menu po stronie. Narzędzia systemowe . Rozwiń Użytkownicy lokalni i grupy i kliknij, aby uzyskać dostęp do Grupy lista. Tutaj znajdziesz wszystkie potrzebne informacje. Możesz również zobaczyć te same informacje w „Menadżerze zadań”.

Oto szczegółowy opis kroków w formie listy, a następnie opis uprawnień jawnych i niejawnych oraz uwaga dotycząca kontroli ręcznych.

Jak sprawdzić dostęp RDP za pomocą zarządzania komputerem

  1. Otwórz Zarządzanie komputerem klikając prawym przyciskiem myszy na menu Start.
  2. Nawiguj do Narzędzia systemowe Użytkownicy lokalni i grupy Grupy .
  3. Otwórz Użytkownicy Zdalnego Pulpitu aby zobaczyć, kto ma dostęp. screen capture of Windows Computer Management pane - RD Users Properties
  4. Pamiętaj, że Administratorzy mogą nie pojawiać się na tej liście, ale zazwyczaj mają dostęp domyślnie.

Jak sprawdzić dostęp RDP za pomocą zarządzania komputerem

  • Użyj Menedżer zadań Użytkownicy tab, aby zobaczyć połączone konta: The Użytkownicy zakładka wyświetla aktywne połączenia i powiązane dane. screen capture of the Windows Task Manager: Users tab shows active user sessions
  • Alternatywnie uruchom jedną z następujących komend w zależności od informacji i działań, których potrzebujesz. Wyświetl członków lokalnej grupy RDP za pomocą Powershell: 
    Get-LocalGroupMember -Group "Użytkownicy pulpitu zdalnego"
    Pokaż bieżące sesje (RDS/gospodarz) za pomocą cmd: zapytanie użytkownika
    sesja zapytania Te polecenia raportują użytkownika, identyfikator sesji i stan (Aktywny/Rozłączony).
  • Skrót ustawień (nowoczesny Windows i Serwer): Przejdź do Ustawienia System Remote Desktop Wybierz użytkowników, którzy mogą zdalnie uzyskać dostęp do tego komputera aby wyświetlić lub dodać użytkowników.
  • Potwierdź prawo użytkownika, które faktycznie pozwala na logowanie RDP: Nawet jeśli użytkownik jest w Użytkownicy Zdalnego Pulpitu , wciąż potrzebują tego Zezwól na logowanie przez usługi pulpitu zdalnego uprawnienia użytkownika. Sprawdź przez Polityka lokalnego bezpieczeństwa Ustawienia zabezpieczeń Polityki lokalne Przydzielanie praw użytkownika . Ogranicz to prawo do Administratorzy i Użytkownicy Zdalnego Pulpitu (plus wszelkie wyraźnie dozwolone grupy).

Zrozumienie różnic grupowych

W grupie Użytkownicy Zdalnego Pulpitu , ci użytkownicy, którzy zostali wymienieni, otrzymają przywileje dostępu. Administratorzy z drugiej strony każdy powinien domyślnie mieć dostęp do urządzenia. Pamiętaj, że administratorzy mogą nie być automatycznie wymieniani w swojej grupie. Niemniej jednak zazwyczaj będą mieli przyznany dostęp domyślny. Krótko mówiąc:

  • Użytkownicy pulpitu zdalnego: wyraźnie przyznany dostęp.
  • Administratorzy: dostęp domyślny, chyba że ograniczony przez politykę bezpieczeństwa.

Ograniczenia ręcznych kontroli

Na dużych sieciach powtarzanie tego procesu na wielu serwerach jest czasochłonne. Zagnieżdżanie Active Directory może również zaciemniać widoczność rzeczywistych uprawnień RDP.

Dla odniesienia, Microsoft zapewnia szczegółowe instrukcje włączając i sprawdzając dostęp do pulpitu zdalnego.

Co z alternatywami do sprawdzania, kto ma dostęp RDP do serwera?

Ograniczenia narzędzi natywnych

Wbudowane narzędzia systemu Windows są niezawodne do podstawowych kontroli, ale szybko stają się czasochłonne i fragmentaryczne. Każdy serwer wymaga ręcznej weryfikacji, a uprawnienia mogą być rozproszone w zagnieżdżonych grupach w Active Directory. Utrudnia to utrzymanie przejrzystego przeglądu w większych środowiskach lub infrastrukturach wieloserwerowych.

Centralne narzędzia ergonomiczne

Dla administratorów, którzy potrzebują scentralizowanej widoczności i łatwiejszej kontroli, dedykowane oprogramowanie do zdalnego dostępu jest często lepszą opcją. TSplus Remote Access zapewnia pełną konsolę zarządzania dla wszystkich Twoich publikacja aplikacji i umożliwianie dostępu przez sieć Ponadto obejmuje zarządzanie profilami użytkowników i obecnością, a nawet zarządzanie farmą, między innymi.

Podstawowe elementy do sprawdzenia

TSplus łączy zarządzanie dostępem RDP i publikację aplikacji w jednym interfejsie. Dzięki temu możesz:

  • Zobacz, kto ma uprawnienia do logowania.
  • Sprawdź, kto jest obecnie połączony w czasie rzeczywistym.
  • Zastosuj uprawnienia i ograniczenia na wielu serwerach w zaledwie kilka kliknięć.

W porównaniu do tradycyjnych usług pulpitu zdalnego (RDS), TSplus eliminuje zbędną złożoność i koszty licencji. Daje zespołom IT przystępny, uproszczony i bezpieczny sposób zarządzania dostępem RDP w całej organizacji.

Jak sprawdzić, kto ma dostęp RDP do serwera w Remote Access?

Aby przeprowadzić te kontrole podczas korzystania z TSplus Remote Access, możesz poszukać w tych samych miejscach, co powyżej, informacji opartych na urządzeniu. Oto jak możesz znaleźć te informacje i więcej w naszym środowisku:

  • Centralne przypisania użytkowników
  • Widok Menedżera Sesji
  • ·Uprawnienia i ograniczenia

Centralne przypisania użytkowników

Z TSplus możesz zarządzać wieloma zadaniami związanymi z użytkownikami w trybie wyświetlania i interakcji dostępnym dla naszego Konsola : ten Opublikuj i przypisz aplikacje pane (Lite) lub the Aplikacje panel (Ekspert). Ułatwia to potwierdzenie, którzy użytkownicy lub grupy mają uprawnienia do logowania się i korzystania z opublikowanych aplikacji.

Typ sesji i aplikacje przypisane do użytkownika:

Przypisywanie aplikacji do użytkowników lub grup Centralne przypisanie użytkowników . Możesz tam wybrać użytkownika, aby zobaczyć powiązane informacje.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Przypisywanie aplikacji do użytkowników lub grup Centralne przypisanie użytkowników Użytkownicy submenu. W tym widoku wybierz konkretną aplikację, aby sprawdzić, którzy użytkownicy mogą uzyskać do niej dostęp.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Widok Menedżera Sesji

Otwórz Menedżer sesji aby zobaczyć wszystkie bieżące sesje na serwerach. Stąd możesz rozłączyć, wylogować się lub monitorować aktywność, bez logowania się do każdego serwera osobno.

W konsoli administracyjnej kliknij na Menedżer sesji przycisk do wyświetlenia listy użytkowników.

The Menedżer sesji wyświetla wszystkie aktywne i rozłączone sesje w czasie rzeczywistym. Dla każdego użytkownika możesz:

  • Zobacz szczegóły sesji (status, czas bezczynności). screen capture of TSplus Remote Access Admin Console: User Sessions - Session Manager pane
  • Rozłącz lub wyloguj się.
  • Wyślij wiadomości.
  • Przejmij zdalną kontrolę nad sesją.

Kiedy poprosisz o jeden, użytkownik zostanie poproszony w ten sposób: User Sessions - Remote Control Request

Uprawnienia i ograniczenia

Wewnątrz Sesje Uprawnienia administratorzy mogą kontrolować użycie schowka, przekierowanie drukarki lub dostęp do dysków. W połączeniu z TSplus Advanced Security, takie podejście pomaga zminimalizować ryzyko, takie jak ataki siłowe i nieautoryzowany dostęp.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions menu

Jakie są dalsze możliwości w ramach TSplus Remote Access?

  • Czas wygaśnięcia sesji i opcje ponownego połączenia
  • Wstępne uruchomienie sesji
  • Ograniczenia dostępu do portalu internetowego

Czas wygaśnięcia sesji i opcje ponownego połączenia

Możesz egzekwować limity sesji, zapobiegać wielu jednoczesnym sesjom na użytkownika oraz konfigurować zasady automatycznego ponownego łączenia dla płynniejszego przebiegu pracy.

Wstępne uruchomienie sesji

Ta funkcja wstępnie ładowuje sesje przed godzinami pracy, co zmniejsza opóźnienia logowania. Pracownicy zaczynają pracę natychmiast, bez czekania na inicjalizację sesji.

Ograniczenia dostępu do portalu internetowego

TSplus zawiera bezpieczny portal internetowy HTML5 do dostępu przez przeglądarkę. Administratorzy mogą ograniczyć logowania do portalu, zapobiegając bezpośrednim połączeniom RDP i zmniejszając powierzchnię ataku. Sesje Uprawnienia trasa powyżej prowadzi również do Ograniczenia dostępu do portalu internetowego menu. Możesz wybrać jedną z następujących akcji: Brak ograniczeń , Obowiązkowe , Tylko dla administratorów lub Zabroń administratorom .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Jak o bezpiecznej alternatywie dla usług zdalnych systemu Windows?

Usługi Zdalnego Pulpitu (RDS) firmy Microsoft dostarczają zdalne aplikacje i pulpity, ale wymagają wielu ról do działania: Host sesji, Gateway Broker i dostęp przez sieć. Dodane do szybkiego powrotu do Citrix, sprawia, że RDS jest potężny, ale także skomplikowany do skonfigurowania, kosztowny w licencjonowaniu i zasobożerny w utrzymaniu na dużą skalę.

Dla wielu organizacji lżejsze, a jednocześnie bezpieczne rozwiązanie jest preferowane. TSplus Remote Access zapewnia tę alternatywę. Zamiast żonglować wieloma rolami RDS, administratorzy otrzymują:

  • Uproszczona instalacja, którą można skonfigurować w kilka minut.
  • Centralna konsola do zarządzania aplikacjami, użytkownikami i sesjami.
  • Dostosowywalny portal internetowy HTML5, umożliwiający dostęp przez przeglądarkę z dowolnego urządzenia bez ujawniania surowych porty RDP .
  • Wbudowana zgodność z TSplus Advanced Security w celu wzmocnienia ochrony przed atakami typu brute-force i nieautoryzowanymi logowaniami.

To sprawia, że TSplus jest atrakcyjnym wyborem dla organizacji poszukujących oszczędności kosztów, zmniejszonej złożoności i silniejszego bezpieczeństwa, wszystko to przy jednoczesnym zapewnieniu płynnych sesji zdalnych.

Wniosek

To są proste kontrole do przeprowadzenia, zarówno w systemie Windows, jak i w Remote Access. W każdej chwili monitorowanie, kto ma dostęp RDP do twoich serwerów, jest kluczowym elementem utrzymania bezpieczeństwa i efektywności. Niezależnie od tego, czy korzystasz z wbudowanych narzędzi Windows, czy upraszczasz zarządzanie za pomocą TSplus Remote Access, regularne kontrole zapewniają, że tylko uprawnieni użytkownicy się łączą, co zmniejsza ryzyko i utrzymuje twoje środowisko IT w bezpiecznym i dobrze kontrolowanym stanie.

Kilka kliknięć wystarczy, aby skonfigurować nasze oprogramowanie i odkryć jego prostotę oraz łatwość obsługi dzięki naszemu 15-dniowemu okresowi próbnemu. Wreszcie szybki przegląd naszego sklepu da Twojemu menedżerowi finansowemu pewność, że jest to zdalne rozwiązanie, które nie zrujnuje budżetu.

TSplus Darmowy okres próbny dostępu zdalnego

Ostateczna alternatywa dla Citrix/RDS w zakresie dostępu do pulpitu/aplikacji. Bezpieczne, opłacalne, lokalne/chmurowe

Rozpocznij bezpłatny okres próbny

Udostępnij:

Facebook Twitter LinkedIn

Twój zespół TSplus

Dalsza lektura

TSplus Remote Desktop Access - Advanced Security Software

Klient RDP HTML5

Artykuł ten jest przeznaczony dla profesjonalistów IT, którzy chcą wdrożyć klienta RDP HTML5 na serwerze Windows, oferując szczegółowe instrukcje, strategiczne spostrzeżenia i najlepsze praktyki, aby zapewnić solidne wdrożenie.

Przeczytaj artykuł →
back to top of the page icon