Vill du se webbplatsen på ett annat språk?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Ändra språk
Innehållsförteckning

Som nätverksadministratör kommer vissa dagar att gå smidigt. Andra dagar kommer dina infrastrukturs komponenter, enheter och appar, antalet anställda och användare som får åtkomst till den, och alla andra variabler som kan påverka och multiplicera potentialerna, att samlas för att något märkligt ska hända.

Att säkerställa stabil och säker åtkomst till dina servrar är en pågående uppgift. Det är också mångfacetterat. Bland dina dagliga ansvarsområden är det avgörande att kontrollera vem som har RDP-åtkomst av både säkerhetsskäl och operativ kontroll. Nedan förklarar vi hur man utför dessa kontroller i Windows och jämför det sedan med den snabbare och centraliserade metoden i TSplus Remote Access .

Vad är RDP-användarhantering i Windows?

Några exempel på uppgifter

Skapa och hantera användarkonton

Administratörer skapar användare antingen lokalt eller genom Active Directory. Rätt grupptilldelningar avgör vilka individer som kan ansluta på distans.

Bevilja och kontrollera behörigheter

Användare måste vara en del av gruppen för Användare av Fjärrskrivbord eller vara administratörer med lämpliga rättigheter. Dessa behörigheter säkerställer säker men funktionell åtkomst.

Varför regelbundna kontroller är viktiga

Åtkomstbehörigheter kan bli föråldrade när personalen byter roller. Rutinkontroller hjälper till att förhindra obehöriga anslutningar och förbättra efterlevnaden av säkerhetspolicyer.

Potentiella hinder och missöden

Att hantera RDP-åtkomst kan ibland leda till oväntade problem:

  • Överlappande behörigheter: Gruppn nesting i Active Directory kan dölja vem som verkligen har åtkomst.
  • Återkallade rättigheter tillämpas inte: Ändringar i gruppmedlemskap kan kanske inte träda i kraft om sessioner förblir aktiva.
  • Mänskligt fel: Administratörer kan glömma att ta bort gamla konton, vilket lämnar inaktiva åtkomstpunkter.

Att känna igen dessa fallgropar hjälper administratörer att utforma bättre granskningsrutiner och undvika felkonfigurationer som kan äventyra. säkerhet .

Hur man kontrollerar vem som har RDP-åtkomst till en server i Windows?

Dags att gå till jobbet. Börja med att få tillgång till enhetens lokala "Datorhantering" genom att högerklicka på startmenyn. I det fönstret kan du rulla ner i sidomenyn inom Systemverktyg . Utöka Lokala användare och grupper och klicka för att få tillgång till den Grupper lista. Här kan du hitta all information du behöver. Du kan också se samma information i "Aktivitetshanteraren".

Här är stegen uppdelade i listform följt av en beskrivning av explicita och implicita auktorisationer samt en anteckning om manuella kontroller.

Hur man kontrollerar RDP-åtkomst med hjälp av Datorhantering

  1. Öppen Datorhantering genom att högerklicka på Start-menyn.
  2. Navigera till Systemverktyg Lokala användare och grupper Grupper .
  3. Öppen Fjärrskrivbordsanvändare att se vem som har åtkomst. screen capture of Windows Computer Management pane - RD Users Properties
  4. Kom ihåg att administratörer kanske inte visas i denna lista men vanligtvis har åtkomst som standard.

Hur man kontrollerar RDP-åtkomst med hjälp av Datorhantering

  • Använd Aktivitetshanterare Användare flik för att se anslutna konton: The Användare fliken listar aktiva anslutningar och relaterad data. screen capture of the Windows Task Manager: Users tab shows active user sessions
  • Alternativt, kör antingen av följande kommandon beroende på den information och de åtgärder du behöver. Lista lokala RDP-gruppmedlemmar med Powershell: 
    Get-LocalGroupMember -Group "Remote Desktop Users"
    Visa aktuella sessioner (RDS/värd) med cmd: fråga användaren
    frågesession Dessa kommandon rapporterar användare, sessions-ID och tillstånd (Aktiv/Frånkopplad).
  • Inställningar genväg (modern Windows & Server): Gå till Inställningar System Remote Desktop Välj användare som kan få fjärråtkomst till den här datorn för att visa eller lägga till användare.
  • Bekräfta användarens rättighet som faktiskt tillåter RDP-inloggning: Även om en användare är i Fjärrskrivbordsanvändare de behöver fortfarande den Tillåt inloggning via fjärrskrivbordstjänster användarrätt. Kontrollera via Lokal säkerhetspolicy Säkerhetsinställningar Lokala Policys Användarrättighetsfördelning . Begränsa denna rättighet till Administratörer och Fjärrskrivbordsanvändare (plus eventuellt uttryckta tillåtna grupper).

Förståelse av gruppskillnader

I gruppen Fjärrskrivbordsanvändare de användare som listas kommer att ha tilldelats åtkomsträttigheter. Administratörer å andra sidan bör varje användare som standard ha tillgång till en enhet. Tänk på att administratörer kanske inte automatiskt listas i sin grupp. De kommer ändå normalt att beviljas standardåtkomst. Sammanfattningsvis:

  • Fjärrskrivbordsanvändare: uttryckligen beviljad åtkomst.
  • Administratörer: implicit åtkomst om det inte begränsas av säkerhetspolicy.

Begränsningar av manuella kontroller

På stora nätverk är det tidskrävande att upprepa denna process över flera servrar. Nesting av Active Directory kan också dölja synligheten av faktiska RDP-behörigheter.

För referens, tillhandahåller Microsoft detaljerade instruktioner vid aktivering och kontroll av Remote Desktop-åtkomst.

Vad sägs om alternativ för att kontrollera vem som har RDP-åtkomst till en server?

Begränsningar av inbyggda verktyg

Windows inbyggda verktyg är pålitliga för grundläggande kontroller, men de är snabbt tidskrävande och fragmenterade. Varje server kräver manuell verifiering, och behörigheter kan vara spridda över nästlade grupper i Active Directory. Detta gör det svårt att upprätthålla en tydlig översikt i större miljöer eller fler-serverinfrastrukturer.

Centraliserade ergonomiska verktyg

För administratörer som behöver centraliserad synlighet och enklare kontroll är dedikerad programvara för fjärråtkomst ofta ett bättre alternativ. TSplus Remote Access ger dig en komplett hanteringskonsol för alla dina applikationspublicering och webbaktivering Dessutom inkluderar det dina användarprofiler och närvarohantering, och till och med din gårdshantering, bland annat.

Viktiga punkter att kontrollera

TSplus konsoliderar RDP-åtkomsthantering och applikationspublicering i ett enda gränssnitt. Med det kan du:

  • Visa vem som har behörighet att logga in.
  • Kontrollera vem som för närvarande är ansluten i realtid.
  • Tillämpa behörigheter och begränsningar över flera servrar med bara några få klick.

Jämfört med traditionella Remote Desktop Services (RDS) tar TSplus bort onödig komplexitet och licensavgifter. Det ger IT-team en prisvärd, strömlinjeformad och säker metod för att hantera RDP-åtkomst över hela organisationen.

Hur man kontrollerar vem som har RDP-åtkomst till en server i Remote Access?

För att utföra dessa kontroller när du använder TSplus Remote Access kan du titta på samma ställen som ovan för den enhetsbaserade informationen. Här är hur du skulle hitta den informationen och mer i vår miljö:

  • Centraliserade användartilldelningar
  • Sessionshanterarvy
  • ·Behörigheter och begränsningar

Centraliserade användartilldelningar

Med TSplus kan du hantera en mängd användarrelaterade uppgifter i antingen visnings- och interaktionsläge som finns tillgängligt för vår Konsol den Publicera och tilldela applikationer panel (Lite) eller den Applikationer panel (Expert). Detta gör det enkelt att bekräfta vilka användare eller grupper som har behörighet att logga in och använda publicerade appar.

Sessiontyp och applikationer tilldelade en användare:

Tilldela applikationer till användare eller grupper Centraliserad användartilldelning Där kan du välja en användare för att se relaterad information.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Tilldela applikationer till användare eller grupper Centraliserad användartilldelning Användare undermeny. Med denna vy kan du välja en specifik applikation för att verifiera vilka användare som kan få åtkomst till den.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Sessionshanterarvy

Öppna den Sessionshanterare för att se alla aktuella sessioner över servrar. Härifrån kan du koppla bort, logga ut eller övervaka aktivitet, utan att logga in på varje server separat.

I Admin Console, klicka på den Sessionshanterare knapp för att visa en lista över användare.

The Sessionshanterare visar alla aktiva och frånkopplade sessioner i realtid. För varje användare kan du:

  • Visa sessions detaljer (status, inaktiv tid). screen capture of TSplus Remote Access Admin Console: User Sessions - Session Manager pane
  • Koppla bort eller logga ut.
  • Skicka meddelanden.
  • Ta fjärrkontroll över en session.

När du begär en, kommer användaren att uppmanas på följande sätt: User Sessions - Remote Control Request

Behörigheter och begränsningar

Inom Sessioner Behörigheter administratörer kan kontrollera användningen av urklipp, skrivarriktningsfunktion eller åtkomst till enheter. Tillsammans med TSplus Advanced Security hjälper detta till att minska risker som brute-force-attacker och obehörig åtkomst.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions menu

Vilka är några ytterligare möjligheter inom TSplus Remote Access?

  • Session Timeouts och Återanslutningsalternativ
  • Session Förhandsstart
  • Webbportalens åtkomstbegränsningar

Session Timeouts och Återanslutningsalternativ

Du kan genomdriva sessionsgränser, förhindra flera samtidiga sessioner per användare och konfigurera automatiska återanslutningsregler för smidigare arbetsflöden.

Session Förhandsstart

Denna funktion förladdar sessioner före arbetstider, vilket minskar inloggningsfördröjningar. Anställda börjar arbeta omedelbart utan att vänta på sessionens initialisering.

Webbportalens åtkomstbegränsningar

TSplus inkluderar en säker HTML5-webbportal för webbläsartillgång. Administratörer kan begränsa inloggningar till portalen, vilket förhindrar direkta RDP-anslutningar och minskar angreppsyta. Den Sessioner Behörigheter vägen ovan leder också till den Webbportalens åtkomstbegränsningar meny. Du kan välja mellan följande åtgärder: Ingen begränsning , Obligatorisk , Endast för administratörer eller Förbjud administratörer .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Hur skulle det vara med ett säkert alternativ till Windows Remote Services?

Microsofts Remote Desktop Services (RDS) levererar fjärrapplikationer och skrivbord men kräver flera roller för att fungera: Session Host, Gateway , Broker och Web Access. Tillsammans med den snabba återställningen på Citrix gör detta RDS kraftfullt men också komplext att konfigurera, kostsamt att licensiera och resurskrävande att underhålla i stor skala.

För många organisationer är en lättare men ändå säker lösning att föredra. TSplus Remote Access erbjuder det alternativet. Istället för att jonglera med flera RDS-roller får administratörer:

  • En strömlinjeformad installation som kan ställas in på några minuter.
  • En central konsol för att hantera applikationer, användare och sessioner.
  • Ett anpassningsbart HTML5-webbportal som möjliggör webbläsartillgång från vilken enhet som helst utan att exponera rådata. RDP-portar .
  • Inbyggd kompatibilitet med TSplus Advanced Security för att stärka skyddet mot brute-force-attacker och obehöriga inloggningar.

Detta gör TSplus till ett attraktivt val för organisationer som söker kostnadsbesparingar, minskad komplexitet och starkare säkerhet, allt medan de fortfarande levererar smidiga fjärrsessioner.

Slutsats

Detta är några enkla kontroller att utföra, oavsett om det är inom Windows eller i Remote Access. Vid varje tillfälle är det avgörande att övervaka vem som har RDP-åtkomst till dina servrar för att upprätthålla säkerhet och effektivitet. Oavsett om du använder Windows inbyggda verktyg eller förenklar hanteringen med TSplus Remote Access, säkerställer regelbundna kontroller att endast auktoriserade användare ansluter, vilket minskar riskerna och håller din IT-miljö säker och välkontrollerad.

Med några få klick kan du ställa in vår programvara för att upptäcka dess enkelhet och användarvänlighet tack vare vår 15-dagars gratis provperiod. Slutligen kommer en snabb titt på vår butik att ge din ekonomichef försäkran om att detta är en fjärrlösning som inte kommer att kosta skjortan.

TSplus Fjärråtkomst Gratis Testperiod

Ultimativ Citrix/RDS-alternativ för skrivbords/appåtkomst. Säker, kostnadseffektiv, lokalt/moln

Starta en gratis provperiod

Dela:

Facebook Twitter LinkedIn

Ditt TSplus Team

Vidare läsning

TSplus Remote Desktop Access - Advanced Security Software

HTML5 RDP-klient

Denna artikel är utformad för IT-professionella som vill implementera HTML5 RDP-klienten på Windows Server, och erbjuder detaljerade instruktioner, strategiska insikter och bästa metoder för att säkerställa en robust distribution.

Läs artikel →
back to top of the page icon