Gusto mo bang makita ang site sa ibang wika?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Palitan ang wika
Laman ng Nilalaman

Bilang isang network administrator, ang ilang mga araw ay magiging maayos. Sa ibang mga araw, ang mga bahagi, aparato at apps ng iyong imprastruktura, ang bilang ng mga tauhan at mga gumagamit na uma-access dito, at anumang iba pang variable na maaaring makapagpabigat at magparami ng mga potensyal, ay nagsasama-sama para sa isang kakaibang pangyayari.

Tinitiyak ang matatag at ligtas na pag-access sa iyong mga server ay isang patuloy na gawain. Ito rin ay may maraming aspeto. Kabilang sa iyong mga pang-araw-araw na responsibilidad, ang pag-check kung sino ang may RDP access ay mahalaga para sa parehong mga dahilan ng seguridad at kontrol sa operasyon. Sa ibaba, ipinaliwanag namin kung paano isagawa ang mga tsek na ito sa Windows at pagkatapos ay ihahambing ito sa mas mabilis at sentralisadong pamamaraan sa TSplus Remote Access .

Ano ang RDP User Management sa Windows?

Ilang Halimbawa ng mga Gawain

Paglikha at pamamahala ng mga account ng gumagamit

Ang mga admin ay lumilikha ng mga gumagamit alinman sa lokal o sa pamamagitan ng Active Directory. Ang wastong pagtatalaga ng grupo ay nagtatakda kung aling mga indibidwal ang maaaring kumonekta nang malayuan.

Pagbibigay at pagsuri ng mga pahintulot

Dapat bahagi ng grupo ng mga Gumagamit ng Remote Desktop ang mga gumagamit o maging mga administrador na may angkop na karapatan. Tinitiyak ng mga pahintulot na ito ang ligtas ngunit gumaganang pag-access.

Bakit mahalaga ang regular na pagsusuri

Maaaring maging lipas ang mga pahintulot sa pag-access habang nagbabago ang mga tungkulin ng mga tauhan. Nakakatulong ang mga regular na pagsusuri upang maiwasan ang mga hindi awtorisadong koneksyon at mapabuti ang pagsunod sa mga patakaran sa seguridad.

Posibleng Hadlang at Mga Kakulangan

Pamamahala ng RDP access ay minsang nagdudulot ng hindi inaasahang mga isyu:

  • Nag-overlap na mga pahintulot: Ang pag-nesting ng grupo sa Active Directory ay maaaring magtago kung sino talaga ang may access.
  • Hindi agad naipapatupad ang mga na-revoke na karapatan: Ang mga pagbabago sa pagiging miyembro ng grupo ay maaaring hindi agad magkabisa kung ang mga sesyon ay nananatiling aktibo.
  • Human error: Maaaring kalimutan ng mga admin na tanggalin ang mga lumang account, na nag-iiwan ng mga natutulog na access point.

Ang pagkilala sa mga pitfall na ito ay tumutulong sa mga administrador na magdisenyo ng mas mahusay na mga routine sa pag-audit at maiwasan ang mga maling pagkaka-configure na maaaring makompromiso. seguridad .

Paano Suriin Kung Sino ang May RDP Access sa isang Server sa Windows?

Oras na para magtrabaho. Magsimula sa pag-access ng lokal na "Pamamahala ng Computer" ng aparato sa pamamagitan ng pag-right click sa start menu. Sa bintanang iyon, maaari mong i-scroll pababa ang side menu sa loob ng Mga Tool ng Sistema . Palawakin Mga Lokal na Gumagamit at Grupo at mag-click upang ma-access ang Mga Grupo list. Dito, makikita mo ang lahat ng impormasyong kailangan mo. Makikita mo rin ang parehong impormasyon sa "Task Manager".

Narito ang mga hakbang na nakabreakdown sa anyo ng listahan na sinundan ng isang paglalarawan ng tahasang at hindi tahasang mga pahintulot at isang tala tungkol sa mga manu-manong pagsusuri.

Paano Suriin ang RDP Access Gamit ang Pamamahala ng Kompyuter

  1. Buksan Pamamahala ng Kompyuter sa pamamagitan ng pag-right click sa Start menu.
  2. Pumunta sa Mga Tool ng Sistema Mga Lokal na Gumagamit at Grupo Mga Grupo .
  3. Buksan Mga Gumagamit ng Remote Desktop upang makita kung sino ang may access. screen capture of Windows Computer Management pane - RD Users Properties
  4. Tandaan na ang mga Administrator ay maaaring hindi lumitaw sa listahang ito ngunit karaniwang may access nang default.

Paano Suriin ang RDP Access Gamit ang Pamamahala ng Kompyuter

  • Gamitin Tagapamahala ng Gawain Mga Gumagamit tab upang makita ang mga nakakonektang account: Ang Mga Gumagamit tab ay naglilista ng mga aktibong koneksyon at kaugnay na data. screen capture of the Windows Task Manager: Users tab shows active user sessions
  • Bilang alternatibo, patakbuhin ang alinman sa mga sumusunod na utos depende sa impormasyon at mga aksyon na kailangan mo. Ilista ang mga miyembro ng lokal na RDP group gamit ang Powershell: 
    Get-LocalGroupMember -Group "Remote Desktop Users"
    Ipakita ang kasalukuyang mga sesyon (RDS/host) gamit ang cmd: query user
    query session Ang mga utos na ito ay nag-uulat ng gumagamit, session ID, at estado (Aktibo/Na-disconnect).
  • Shortcut ng mga setting (modernong Windows at Server): Pumunta sa Mga Setting Sistema Remote Desktop Pumili ng mga gumagamit na maaaring malayuang ma-access ang PC na ito upang tingnan o magdagdag ng mga gumagamit.
  • Kumpirmahin ang karapatan ng gumagamit na talagang nagpapahintulot sa RDP logon: Kahit na ang isang gumagamit ay nasa Mga Gumagamit ng Remote Desktop , kailangan pa rin nila ang Payagan ang pag-log in sa pamamagitan ng Remote Desktop Services karapatan ng gumagamit. Suriin sa pamamagitan ng Local Security Policy Mga Setting ng Seguridad Mga Lokal na Patakaran Pagtatalaga ng Karapatan ng Gumagamit . Limit this right to Mga Administrator at Mga Gumagamit ng Remote Desktop (plus anumang tahasang pinapayagang grupo).

Pag-unawa sa mga Pagkakaiba ng Grupo

Sa grupo Mga Gumagamit ng Remote Desktop , ang mga gumagamit na nakalista ay magkakaroon ng mga pribilehiyo sa pag-access. Mga Administrator sa kabilang banda, dapat bawat isa sa default ay may access sa isang device. Isaalang-alang na ang mga administrator ay maaaring hindi awtomatikong mailista sa kanilang grupo. Gayunpaman, karaniwan silang bibigyan ng default na access. Sa madaling salita:

  • Mga Gumagamit ng Remote Desktop: tahasang ibinigay na access.
  • Mga Administrator: implicit na access maliban kung nilimitahan ng patakaran sa seguridad.

Limitasyon ng Manwal na Pagsusuri

Sa malalaking network, ang pag-uulit ng prosesong ito sa maraming server ay nakakaubos ng oras. Ang pag-nest ng Active Directory ay maaari ring magtakip ng visibility ng aktwal na mga pahintulot sa RDP.

Para sa sanggunian, nagbibigay ang Microsoft detalyadong mga tagubilin sa pag-enable at pag-check ng Remote Desktop access.

Ano ang mga Alternatibo para Suriin Kung Sino ang May RDP Access sa isang Server?

Limitasyon ng mga Katutubong Kasangkapan

Ang mga nakabuilt-in na tool ng Windows ay maaasahan para sa mga pangunahing pagsusuri, ngunit mabilis silang kumakain ng oras at pira-piraso. Ang bawat server ay nangangailangan ng manu-manong beripikasyon, at ang mga pahintulot ay maaaring nakakalat sa mga nakapaloob na grupo sa Active Directory. Ito ay nagpapahirap na mapanatili ang isang malinaw na pangkalahatang-ideya sa mas malalaking kapaligiran o multi-server na imprastruktura.

Sentralisadong Ergonomic Tools

Para sa mga administrador na nangangailangan ng sentralisadong pananaw at mas madaling kontrol, ang nakalaang software para sa remote access ay madalas na mas magandang opsyon. Ang TSplus Remote Access ay nagbibigay sa iyo ng kumpletong console ng pamamahala para sa lahat ng iyong Pagsasalin ng aplikasyon at pagpapabilis sa Web . Bukod dito, kasama rito ang iyong mga profile ng gumagamit at pamamahala ng presensya, at kahit ang iyong pamamahala ng bukirin, bukod sa iba pang mga bagay.

Mahalagang Bagay na Suriin

TSplus ay pinagsasama ang pamamahala ng RDP access at publikasyon ng aplikasyon sa isang solong interface. Sa pamamagitan nito, maaari kang:

  • Tingnan kung sino ang may pahintulot na mag-log in.
  • Suriin kung sino ang kasalukuyang nakakonekta sa totoong oras.
  • Mag-apply ng mga pahintulot at mga paghihigpit sa maraming server sa loob lamang ng ilang pag-click.

Kung ikukumpara sa tradisyonal na Remote Desktop Services (RDS), inaalis ng TSplus ang hindi kinakailangang kumplikado at mga gastos sa lisensya. Nagbibigay ito sa mga IT team ng abot-kayang, pinadali at ligtas na paraan upang pamahalaan ang RDP access sa buong organisasyon.

Paano Suriin Kung Sino ang May RDP Access sa isang Server sa Remote Access?

Upang isagawa ang mga tsek na ito kapag gumagamit ng TSplus Remote Access, maaari mong tingnan sa parehong mga lugar tulad ng nasa itaas para sa impormasyon batay sa aparato. Narito kung paano mo mahahanap ang impormasyong iyon at higit pa sa aming kapaligiran:

  • Sentralisadong Pagtatalaga ng Gumagamit
  • Session Manager View
  • ·Mga Pahintulot at Paghihigpit

Sentralisadong Pagtatalaga ng Gumagamit

Sa TSplus, maaari mong pamahalaan ang isang host ng mga kaugnay na gawain ng gumagamit sa alinman sa display at interaction mode na available para sa aming Konsol ang I-publish at I-assign ang mga Aplikasyon pane (Lite) o ang Mga aplikasyon pane (Expert). Pinadali nito ang pag-verify kung aling mga gumagamit o grupo ang may pahintulot na mag-log in at gumamit ng mga na-publish na app.

Uri ng sesyon at mga aplikasyon na itinalaga sa isang gumagamit:

Pag-assign ng mga Aplikasyon sa mga Gumagamit o Grupo Sentralisadong Pag-assign ng User Doon maaari kang pumili ng isang gumagamit upang tingnan ang kaugnay na impormasyon.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Pag-assign ng mga Aplikasyon sa mga Gumagamit o Grupo Sentralisadong Pag-assign ng User Mga Gumagamit submenu. Sa view na ito, pumili ng isang tiyak na aplikasyon upang suriin kung aling mga gumagamit ang makaka-access dito.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Session Manager View

Buksan ang Tagapamahala ng Sesyon upang makita ang lahat ng kasalukuyang sesyon sa iba't ibang server. Mula dito, maaari kang mag-disconnect, mag-log off o mag-monitor ng aktibidad, nang hindi nag-log in sa bawat server nang hiwalay.

Sa Admin Console, i-click ang Tagapamahala ng Sesyon button upang tingnan ang listahan ng mga gumagamit.

Ang Tagapamahala ng Sesyon nagpapakita ng lahat ng aktibo at nakadiskonekta na mga sesyon sa totoong oras. Para sa bawat gumagamit, maaari mong:

  • Tingnan ang mga detalye ng sesyon (katayuan, idle na oras). screen capture of TSplus Remote Access Admin Console: User Sessions - Session Manager pane
  • Idiskonekta o mag-log off.
  • Magpadala ng mga mensahe.
  • Kumuha ng remote control ng isang sesyon.

Kapag humiling ka ng isa, ang gumagamit ay hihikayatin sa ganitong paraan: User Sessions - Remote Control Request

Mga Pahintulot at Paghihigpit

Sa loob Sesyon Pahintulot maaaring kontrolin ng mga administrator ang paggamit ng clipboard, pag-redirect ng printer, o pag-access sa drive. Pinagsama sa TSplus Advanced Security, ang pamamaraang ito ay tumutulong na mabawasan ang mga panganib tulad ng mga brute-force attack at hindi awtorisadong pag-access.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions menu

Ano ang ilan sa mga karagdagang posibilidad sa loob ng TSplus Remote Access?

  • Mga Timeout ng Sesyon at Mga Opsyon sa Muling Pagkonekta
  • Session Prelaunch
  • Mga Paghihigpit sa Pag-access ng Web Portal

Mga Timeout ng Sesyon at Mga Opsyon sa Muling Pagkonekta

Maaari mong ipatupad ang mga limitasyon sa sesyon, pigilan ang maraming sabay-sabay na sesyon bawat gumagamit, at i-configure ang mga patakaran sa awtomatikong muling pagkonekta para sa mas maayos na daloy ng trabaho.

Session Prelaunch

Ang tampok na ito ay nag-pre-load ng mga sesyon bago ang oras ng trabaho, na nagpapababa ng mga pagkaantala sa pag-logon. Agad na nagsisimula ang mga empleyado sa trabaho nang hindi naghihintay para sa inisyal na sesyon.

Mga Paghihigpit sa Pag-access ng Web Portal

TSplus ay may kasamang secure na HTML5 Web Portal para sa browser-based na access. Maaaring limitahan ng mga administrator ang mga pag-login sa portal, na pumipigil sa direktang RDP na koneksyon at nagpapababa sa atake. Ang Sesyon Pahintulot ang ruta sa itaas ay humahantong din sa Mga Paghihigpit sa Pag-access ng Web Portal menu. Maaari kang pumili mula sa mga sumusunod na aksyon: Walang Paghihigpit , Mandatory , Para sa mga Admin lamang o Bawal ang mga Admin .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Paano ang tungkol sa isang ligtas na alternatibo sa Windows Remote Services?

Ang Remote Desktop Services (RDS) ng Microsoft ay nagbibigay ng mga remote na aplikasyon at desktop ngunit nangangailangan ng maraming tungkulin upang gumana: Session Host, Gateway Broker at Web Access. Idinagdag sa mabilis na pagbagsak sa Citrix, ginagawa nitong makapangyarihan ang RDS ngunit kumplikado rin itong i-configure, magastos sa lisensya, at nangangailangan ng maraming mapagkukunan upang mapanatili sa malaking sukat.

Para sa maraming organisasyon, mas mainam ang isang magaan ngunit ligtas na solusyon. Nagbibigay ang TSplus Remote Access ng alternatibong iyon. Sa halip na mag-juggle ng maraming tungkulin sa RDS, nakakakuha ang mga administrador ng:

  • Isang pinadaling pag-install na maaaring i-set up sa loob ng ilang minuto.
  • Isang sentral na console upang pamahalaan ang mga aplikasyon, mga gumagamit at mga sesyon.
  • Isang nako-customize na HTML5 Web Portal, na nagbibigay-daan sa browser-based na pag-access mula sa anumang device nang hindi inilalantad ang raw Mga port ng RDP .
  • Naka-built-in na pagkakatugma sa TSplus Advanced Security upang palakasin ang mga proteksyon laban sa mga brute-force na pag-atake at hindi awtorisadong pag-login.

Ito ay ginagawang kaakit-akit ang TSplus para sa mga organisasyon na naghahanap ng pagtitipid sa gastos, nabawasang kumplikado at mas malakas na seguridad, habang patuloy na nagbibigay ng maayos na remote sessions.

Wakas

Ilan ito sa mga simpleng pagsusuri na dapat isagawa, maging sa loob ng Windows o sa Remote Access. Sa anumang oras, ang pagmamanman kung sino ang may RDP access sa iyong mga server ay isang mahalagang bahagi ng pagpapanatili ng seguridad at kahusayan. Kung gumagamit man ng mga nakabuilt-in na tool ng Windows o pinadali ang pamamahala gamit ang TSplus Remote Access, ang regular na pagsusuri ay tinitiyak na tanging mga awtorisadong gumagamit ang nakakonekta, binabawasan ang mga panganib at pinapanatiling ligtas at maayos ang iyong IT environment.

Sa ilang pag-click, maaari mong i-set up ang aming software upang matuklasan ang pagiging simple at kadalian ng paggamit nito salamat sa aming 15-araw na libreng pagsubok. Sa wakas, ang mabilis na pagtingin sa aming tindahan ay magbibigay sa iyong finance manager ng katiyakan na ito ay isang remote na solusyon na hindi magpapabankrupt.

TSplus Libreng Pagsubok ng Remote Access

Pinakamahusay na alternatibo sa Citrix/RDS para sa pag-access ng desktop/app. Ligtas, cost-effective, on-premises/cloud

Magsimula ng Libreng Pagsubok

Bahagi:

Facebook Twitter LinkedIn

Ang iyong TSplus Team

Karagdagang pagbabasa

TSplus Remote Desktop Access - Advanced Security Software

HTML5 RDP Client

Ang artikulong ito ay dinisenyo para sa mga propesyonal sa IT na naghahanap na ipatupad ang HTML5 RDP client sa Windows Server, na nag-aalok ng detalyadong mga tagubilin, mga estratehikong pananaw, at mga pinakamahusay na kasanayan upang matiyak ang isang matatag na pag-deploy.

Basahin ang artikulo →
back to top of the page icon