วิธีตรวจสอบว่าใครมีการเข้าถึง RDP ไปยังเซิร์ฟเวอร์: เครื่องมือ Windows, คำสั่ง & ทางเลือกที่ปลอดภัย

ในฐานะที่เป็นผู้ดูแลระบบเครือข่าย บางวันทุกอย่างจะเป็นไปอย่างราบรื่น ในวันอื่น ๆ องค์ประกอบของโครงสร้างพื้นฐาน อุปกรณ์และแอปพลิเคชัน จำนวนพนักงานและผู้ใช้ที่เข้าถึงมัน และตัวแปรอื่น ๆ ที่อาจมีผลและเพิ่มศักยภาพทั้งหมดจะมารวมกันเพื่อให้เกิดเหตุการณ์แปลก ๆ ขึ้น

การรับประกันการเข้าถึงเซิร์ฟเวอร์ของคุณอย่างปลอดภัยและมีเสถียรภาพเป็นงานที่ต้องทำอย่างต่อเนื่อง นอกจากนี้ยังมีหลายด้าน ในความรับผิดชอบประจำวันของคุณ การตรวจสอบว่าใครมีการเข้าถึง RDP เป็นสิ่งสำคัญทั้งในด้านความปลอดภัยและการควบคุมการดำเนินงาน ด้านล่างนี้เราจะอธิบายวิธีการทำการตรวจสอบเหล่านี้ใน Windows และจากนั้นเปรียบเทียบกับวิธีที่รวดเร็วและมีศูนย์กลางใน TSplus Remote Access .

RDP User Management ใน Windows คืออะไร?

ตัวอย่างบางประการของงาน

การสร้างและจัดการบัญชีผู้ใช้

ผู้ดูแลระบบสร้างผู้ใช้ได้ทั้งในเครื่องหรือผ่าน Active Directory การกำหนดกลุ่มที่เหมาะสมจะกำหนดว่าบุคคลใดสามารถเชื่อมต่อจากระยะไกลได้

การอนุญาตและตรวจสอบสิทธิ์

ผู้ใช้ต้องเป็นส่วนหนึ่งของกลุ่มผู้ใช้ Remote Desktop หรือเป็นผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสม สิทธิ์เหล่านี้ช่วยให้การเข้าถึงที่ปลอดภัยแต่ใช้งานได้จริง

ทำไมการตรวจสอบเป็นประจำจึงสำคัญ

การอนุญาตการเข้าถึงอาจล้าสมัยเมื่อพนักงานเปลี่ยนบทบาท การตรวจสอบเป็นประจำช่วยป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตและปรับปรุงการปฏิบัติตามนโยบายความปลอดภัย

อุปสรรคและเหตุการณ์ที่ไม่คาดคิด

การจัดการการเข้าถึง RDP บางครั้งอาจนำไปสู่ปัญหาที่ไม่คาดคิด:

• การอนุญาตที่ทับซ้อน: การซ้อนกลุ่มใน Active Directory อาจซ่อนว่าใครมีการเข้าถึงจริงๆ
• สิทธิที่ถูกเพิกถอนจะไม่ถูกนำไปใช้: การเปลี่ยนแปลงในสมาชิกกลุ่มอาจไม่มีผลทันทีหากเซสชันยังคงทำงานอยู่
• ข้อผิดพลาดของมนุษย์: ผู้ดูแลระบบอาจลืมลบบัญชีเก่า ทำให้มีจุดเข้าถึงที่ไม่ใช้งานอยู่

การตระหนักถึงข้อผิดพลาดเหล่านี้ช่วยให้ผู้ดูแลระบบออกแบบกิจวัตรการตรวจสอบที่ดีกว่าและหลีกเลี่ยงการกำหนดค่าผิดที่อาจทำให้เกิดปัญหาได้ ความปลอดภัย .

วิธีตรวจสอบว่าใครมีการเข้าถึง RDP ไปยังเซิร์ฟเวอร์ใน Windows?

ถึงเวลาเริ่มทำธุรกิจแล้ว เริ่มต้นโดยการเข้าถึง “การจัดการคอมพิวเตอร์” ของอุปกรณ์ผ่านการคลิกขวาที่เมนูเริ่ม ในหน้าต่างนั้น คุณสามารถเลื่อนลงไปที่เมนูด้านข้างภายใน เครื่องมือระบบ ขยาย ผู้ใช้และกลุ่มท้องถิ่น และคลิกเพื่อเข้าถึง กลุ่ม รายการ ที่นี่คุณจะพบข้อมูลทั้งหมดที่คุณต้องการ คุณยังสามารถดูข้อมูลเดียวกันใน "ตัวจัดการงาน"

นี่คือการแบ่งขั้นตอนในรูปแบบรายการตามด้วยคำอธิบายเกี่ยวกับการอนุญาตที่ชัดเจนและไม่ชัดเจน และหมายเหตุเกี่ยวกับการตรวจสอบด้วยตนเอง

วิธีตรวจสอบการเข้าถึง RDP โดยใช้การจัดการคอมพิวเตอร์

1. เปิด การจัดการคอมพิวเตอร์ โดยคลิกขวาที่เมนูเริ่ม
2. ไปที่ เครื่องมือระบบ → ผู้ใช้และกลุ่มท้องถิ่น → กลุ่ม .
3. เปิด ผู้ใช้ Remote Desktop เพื่อดูว่าใครมีสิทธิ์เข้าถึง
4. โปรดจำไว้ว่าผู้ดูแลระบบอาจไม่ปรากฏในรายการนี้ แต่โดยปกติจะมีการเข้าถึงโดยค่าเริ่มต้น

วิธีตรวจสอบการเข้าถึง RDP โดยใช้การจัดการคอมพิวเตอร์

• ใช้ ผู้จัดการงาน → ผู้ใช้ แท็บเพื่อดูบัญชีที่เชื่อมต่อ: The ผู้ใช้ แท็บแสดงการเชื่อมต่อที่ใช้งานอยู่และข้อมูลที่เกี่ยวข้อง
• ทางเลือกอื่นคือ รันคำสั่งใดคำสั่งหนึ่งต่อไปนี้ ขึ้นอยู่กับข้อมูลและการกระทำที่คุณต้องการ แสดงสมาชิกกลุ่ม RDP ท้องถิ่นด้วย Powershell:

  Get-LocalGroupMember -Group "Remote Desktop Users"

  แสดงเซสชันปัจจุบัน (RDS/โฮสต์) ด้วย cmd: query user
ค้นหาการสนทนา คำสั่งเหล่านี้รายงานผู้ใช้, รหัสเซสชัน, และสถานะ (ใช้งาน/ตัดการเชื่อมต่อ)
• ทางลัดการตั้งค่า (Windows & Server รุ่นใหม่): ไปที่ การตั้งค่า → ระบบ → Remote Desktop → เลือกผู้ใช้ที่สามารถเข้าถึง PC นี้จากระยะไกล เพื่อดูหรือเพิ่มผู้ใช้
• ยืนยันสิทธิ์ของผู้ใช้ที่อนุญาตให้เข้าสู่ระบบ RDP: แม้ว่าผู้ใช้จะอยู่ใน ผู้ใช้ Remote Desktop พวกเขายังต้องการ อนุญาตให้เข้าสู่ระบบผ่านบริการ Remote Desktop สิทธิ์ผู้ใช้ ตรวจสอบผ่าน นโยบายความปลอดภัยในท้องถิ่น → การตั้งค่าความปลอดภัย → นโยบายท้องถิ่น → การมอบสิทธิ์ผู้ใช้ . จำกัดสิทธิ์นี้ให้กับ ผู้ดูแลระบบ และ ผู้ใช้ Remote Desktop (รวมถึงกลุ่มที่ได้รับอนุญาตอย่างชัดเจน)

การเข้าใจความแตกต่างของกลุ่ม

ในกลุ่ม ผู้ใช้ Remote Desktop ผู้ใช้ที่ระบุไว้จะได้รับสิทธิ์ในการเข้าถึง. ผู้ดูแลระบบ ในทางกลับกัน ควรให้แต่ละคนเข้าถึงอุปกรณ์โดยค่าเริ่มต้น โปรดทราบว่าผู้ดูแลระบบอาจไม่ได้ถูกระบุในกลุ่มของพวกเขาโดยอัตโนมัติ อย่างไรก็ตาม พวกเขาจะได้รับการอนุญาตให้เข้าถึงตามค่าเริ่มต้นในปกติ สั้นๆ ว่า:

• ผู้ใช้ Remote Desktop: ได้รับสิทธิ์เข้าถึงอย่างชัดเจน
• ผู้ดูแลระบบ: การเข้าถึงโดยปริยาย เว้นแต่จะถูกจำกัดโดยนโยบายความปลอดภัย.

ข้อจำกัดของการตรวจสอบด้วยมือ

ในเครือข่ายขนาดใหญ่ การทำซ้ำกระบวนการนี้ในหลายเซิร์ฟเวอร์ใช้เวลานาน การซ้อนของ Active Directory ยังสามารถทำให้มองเห็นสิทธิ์ RDP ที่แท้จริงได้ยากขึ้น

เพื่อการอ้างอิง Microsoft ให้บริการ คำแนะนำโดยละเอียด เมื่อเปิดใช้งานและตรวจสอบการเข้าถึง Remote Desktop

ทางเลือกในการตรวจสอบว่าใครมีการเข้าถึง RDP ไปยังเซิร์ฟเวอร์คืออะไร?

ข้อจำกัดของเครื่องมือพื้นฐาน

เครื่องมือที่ติดตั้งใน Windows นั้นเชื่อถือได้สำหรับการตรวจสอบพื้นฐาน แต่ใช้เวลานานและมีความยุ่งเหยิงอย่างรวดเร็ว เซิร์ฟเวอร์แต่ละเครื่องต้องการการตรวจสอบด้วยตนเอง และสิทธิ์อาจกระจายอยู่ในกลุ่มที่ซ้อนกันใน Active Directory ซึ่งทำให้ยากต่อการรักษาภาพรวมที่ชัดเจนในสภาพแวดล้อมที่ใหญ่ขึ้นหรือโครงสร้างพื้นฐานที่มีเซิร์ฟเวอร์หลายเครื่อง

เครื่องมือที่ออกแบบตามหลักสรีรศาสตร์แบบรวมศูนย์

สำหรับผู้ดูแลระบบที่ต้องการการมองเห็นแบบรวมศูนย์และการควบคุมที่ง่ายขึ้น ซอฟต์แวร์การเข้าถึงระยะไกลที่เฉพาะเจาะจงมักจะเป็นตัวเลือกที่ดีกว่า TSplus Remote Access มอบคอนโซลการจัดการที่ครบถ้วนสำหรับทั้งหมดของคุณ การเผยแพร่แอปพลิเคชันและเปิดใช้งานบนเว็บ นอกจากนี้ยังรวมถึงโปรไฟล์ผู้ใช้และการจัดการสถานะของคุณ รวมถึงการจัดการฟาร์มของคุณ และสิ่งอื่น ๆ อีกมากมาย

รายการที่จำเป็นต้องตรวจสอบ

TSplus รวมการจัดการการเข้าถึง RDP และการเผยแพร่แอปพลิเคชันไว้ในอินเทอร์เฟซเดียว ด้วยมัน คุณสามารถ:

• ดูว่าใครมีสิทธิ์ในการเข้าสู่ระบบ
• ตรวจสอบว่าใครเชื่อมต่ออยู่ในเวลาจริง
• กำหนดสิทธิ์และข้อจำกัดในหลายเซิร์ฟเวอร์เพียงไม่กี่คลิก

เมื่อเปรียบเทียบกับบริการ Remote Desktop แบบดั้งเดิม (RDS) TSplus จะลดความซับซ้อนที่ไม่จำเป็นและค่าใช้จ่ายในการอนุญาต มันมอบวิธีการที่คุ้มค่า มีประสิทธิภาพ และปลอดภัยให้กับทีม IT ในการจัดการการเข้าถึง RDP ทั่วทั้งองค์กร

วิธีตรวจสอบว่าใครมีการเข้าถึง RDP ไปยังเซิร์ฟเวอร์ใน Remote Access?

ในการทำการตรวจสอบเหล่านี้เมื่อใช้ TSplus Remote Access คุณสามารถดูในสถานที่เดียวกันกับที่กล่าวถึงข้างต้นสำหรับข้อมูลที่อิงจากอุปกรณ์ นี่คือวิธีที่คุณจะค้นหาข้อมูลนั้นและข้อมูลเพิ่มเติมในสภาพแวดล้อมของเรา:

• การมอบหมายผู้ใช้แบบรวมศูนย์
• มุมมองผู้จัดการเซสชัน
• ·สิทธิ์และข้อจำกัด

การมอบหมายผู้ใช้แบบรวมศูนย์

ด้วย TSplus คุณสามารถจัดการงานที่เกี่ยวข้องกับผู้ใช้จำนวนมากในโหมดการแสดงผลและการโต้ตอบที่มีให้สำหรับเรา คอนโซล : เดอะ เผยแพร่และมอบหมายแอปพลิเคชัน แผง (Lite) หรือ the Applications แผง (ผู้เชี่ยวชาญ) นี้ทำให้ยืนยันได้ง่ายว่าผู้ใช้หรือกลุ่มใดมีสิทธิ์ในการเข้าสู่ระบบและใช้แอปพลิเคชันที่เผยแพร่

ประเภทเซสชันและแอปพลิเคชันที่กำหนดให้กับผู้ใช้:

การมอบหมายแอปพลิเคชันให้กับผู้ใช้หรือกลุ่ม → การมอบหมายผู้ใช้แบบรวมศูนย์ ที่นั่นคุณสามารถเลือกผู้ใช้เพื่อดูข้อมูลที่เกี่ยวข้อง

การมอบหมายแอปพลิเคชันให้กับผู้ใช้หรือกลุ่ม → การมอบหมายผู้ใช้แบบรวมศูนย์ → ผู้ใช้ เมนูย่อย ในมุมมองนี้ ให้เลือกแอปพลิเคชันเฉพาะเพื่อยืนยันว่าผู้ใช้คนใดสามารถเข้าถึงได้

มุมมองผู้จัดการเซสชัน

เปิดการ ผู้จัดการเซสชัน เพื่อดูเซสชันปัจจุบันทั้งหมดในเซิร์ฟเวอร์ จากที่นี่ คุณสามารถตัดการเชื่อมต่อ ออกจากระบบ หรือเฝ้าติดตามกิจกรรม โดยไม่ต้องเข้าสู่ระบบในแต่ละเซิร์ฟเวอร์แยกต่างหาก

ในคอนโซลผู้ดูแลระบบ ให้คลิกที่ ผู้จัดการเซสชัน ปุ่มเพื่อดูรายชื่อผู้ใช้

The ผู้จัดการเซสชัน แสดงเซสชันที่ใช้งานอยู่และถูกตัดการเชื่อมต่อทั้งหมดแบบเรียลไทม์ สำหรับแต่ละผู้ใช้ คุณสามารถ:

• ดูรายละเอียดเซสชัน (สถานะ, เวลาไม่ทำงาน)
• ตัดการเชื่อมต่อหรือออกจากระบบ
• ส่งข้อความ.
• ควบคุมระยะไกลของเซสชัน

เมื่อคุณขอหนึ่งรายการ ผู้ใช้จะได้รับการแจ้งเตือนดังนี้:

สิทธิ์และข้อจำกัด

ภายใน เซสชัน → การอนุญาต ผู้ดูแลระบบสามารถควบคุมการใช้คลิปบอร์ด การเปลี่ยนเส้นทางเครื่องพิมพ์ หรือการเข้าถึงไดรฟ์ได้ วิธีการนี้ร่วมกับ TSplus Advanced Security ช่วยลดความเสี่ยงเช่นการโจมตีแบบ brute-force และการเข้าถึงที่ไม่ได้รับอนุญาต

TSplus Remote Access มีความเป็นไปได้เพิ่มเติมอะไรบ้าง?

• เวลาหมดเซสชันและตัวเลือกการเชื่อมต่อใหม่
• Session Prelaunch
• การจำกัดการเข้าถึงพอร์ทัลเว็บ

เวลาหมดเซสชันและตัวเลือกการเชื่อมต่อใหม่

คุณสามารถบังคับใช้ขีดจำกัดเซสชัน ป้องกันไม่ให้มีเซสชันพร้อมกันหลายเซสชันต่อผู้ใช้ และกำหนดกฎการเชื่อมต่ออัตโนมัติเพื่อให้การทำงานราบรื่นยิ่งขึ้น

Session Prelaunch

ฟีเจอร์นี้จะโหลดเซสชันล่วงหน้าก่อนเวลาทำงาน เพื่อลดความล่าช้าในการเข้าสู่ระบบ พนักงานเริ่มทำงานได้ทันทีโดยไม่ต้องรอการเริ่มต้นเซสชัน

การจำกัดการเข้าถึงพอร์ทัลเว็บ

TSplus มีพอร์ทัลเว็บ HTML5 ที่ปลอดภัยสำหรับการเข้าถึงผ่านเบราว์เซอร์ ผู้ดูแลระบบสามารถจำกัดการเข้าสู่ระบบไปยังพอร์ทัล ซึ่งป้องกันการเชื่อมต่อ RDP โดยตรงและลดพื้นที่การโจมตี เซสชัน → การอนุญาต เส้นทางข้างต้นยังนำไปสู่ การจำกัดการเข้าถึงพอร์ทัลเว็บ เมนู คุณสามารถเลือกจากการดำเนินการต่อไปนี้: ไม่มีข้อจำกัด , บังคับ , เฉพาะผู้ดูแลระบบ หรือ ห้ามผู้ดูแลระบบ .

ทางเลือกที่ปลอดภัยสำหรับบริการ Remote ของ Windows เป็นอย่างไร?

บริการ Remote Desktop ของ Microsoft (RDS) ส่งมอบแอปพลิเคชันและเดสก์ท็อปจากระยะไกล แต่ต้องการบทบาทหลายอย่างในการทำงาน: Session Host, เกตเวย์ นายหน้าและการเข้าถึงเว็บ เพิ่มการสำรองข้อมูลอย่างรวดเร็วใน Citrix ทำให้ RDS มีความสามารถสูง แต่ก็ซับซ้อนในการกำหนดค่า มีค่าใช้จ่ายในการออกใบอนุญาต และต้องใช้ทรัพยากรมากในการบำรุงรักษาในระดับใหญ่

สำหรับหลายองค์กร โซลูชันที่เบาแต่ปลอดภัยนั้นเป็นที่ต้องการ TSplus Remote Access ให้ทางเลือกนั้น แทนที่จะต้องจัดการกับบทบาท RDS หลายบทบาท ผู้ดูแลระบบจะได้รับ:

• การติดตั้งที่เรียบง่ายซึ่งสามารถตั้งค่าได้ในไม่กี่นาที
• คอนโซลกลางเพื่อจัดการแอปพลิเคชัน ผู้ใช้ และเซสชัน
• พอร์ทัลเว็บ HTML5 ที่ปรับแต่งได้ ซึ่งช่วยให้การเข้าถึงจากเบราว์เซอร์บนอุปกรณ์ใดก็ได้โดยไม่ต้องเปิดเผยข้อมูลดิบ พอร์ต RDP .
• การเข้ากันได้ในตัวกับ TSplus Advanced Security เพื่อเสริมสร้างการป้องกันต่อการโจมตีแบบ brute-force และการเข้าสู่ระบบที่ไม่ได้รับอนุญาต

สิ่งนี้ทำให้ TSplus เป็นตัวเลือกที่น่าสนใจสำหรับองค์กรที่ต้องการประหยัดค่าใช้จ่าย ลดความซับซ้อน และเพิ่มความปลอดภัย ในขณะที่ยังคงให้บริการเซสชันระยะไกลที่ราบรื่น

สรุป

นี่คือการตรวจสอบง่าย ๆ ที่จะทำ ไม่ว่าจะอยู่ภายใน Windows หรือใน Remote Access ก็ตาม ในทุกช่วงเวลา การตรวจสอบว่าใครมีการเข้าถึง RDP ไปยังเซิร์ฟเวอร์ของคุณเป็นส่วนสำคัญในการรักษาความปลอดภัยและประสิทธิภาพ ไม่ว่าจะใช้เครื่องมือในตัวของ Windows หรือทำให้การจัดการง่ายขึ้นด้วย TSplus Remote Access การตรวจสอบเป็นประจำจะช่วยให้แน่ใจว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่เชื่อมต่อ ลดความเสี่ยงและทำให้สภาพแวดล้อม IT ของคุณปลอดภัยและควบคุมได้ดี

เพียงไม่กี่คลิก คุณสามารถตั้งค่าโปรแกรมซอฟต์แวร์ของเราเพื่อค้นพบความเรียบง่ายและความสะดวกในการใช้งาน ขอบคุณช่วงเวลาทดลองใช้งานฟรี 15 วัน ในที่สุด การดูอย่างรวดเร็วที่ร้านของเราจะทำให้ผู้จัดการการเงินของคุณมั่นใจว่านี่คือโซลูชันระยะไกลที่ไม่ทำให้คุณต้องใช้จ่ายมากเกินไป