Cách kiểm tra ai có quyền truy cập RDP vào máy chủ - Hướng dẫn chi tiết

Là một quản trị viên mạng, có những ngày sẽ diễn ra suôn sẻ. Những ngày khác, các thành phần, thiết bị và ứng dụng của hạ tầng của bạn, số lượng nhân viên và người dùng truy cập vào nó, và bất kỳ biến số nào khác có thể ảnh hưởng và làm tăng tiềm năng, tất cả sẽ kết hợp lại để xảy ra một điều gì đó kỳ quặc.

Đảm bảo truy cập an toàn và ổn định vào các máy chủ của bạn là một nhiệm vụ liên tục. Nó cũng có nhiều khía cạnh. Trong số các trách nhiệm hàng ngày của bạn, việc kiểm tra ai có quyền truy cập RDP là điều cần thiết cho cả lý do an ninh và kiểm soát hoạt động. Dưới đây, chúng tôi giải thích cách thực hiện những kiểm tra này trong Windows và sau đó so sánh với cách tiếp cận nhanh hơn và tập trung hơn trong TSplus Remote Access .

Quản lý người dùng RDP trong Windows là gì?

Một số ví dụ về nhiệm vụ

Tạo và quản lý tài khoản người dùng

Quản trị viên tạo người dùng cả ở chế độ cục bộ hoặc thông qua Active Directory. Việc phân công nhóm đúng cách xác định những cá nhân nào có thể kết nối từ xa.

Cấp và kiểm tra quyền hạn

Người dùng phải là thành viên của nhóm Người dùng Remote Desktop hoặc là quản trị viên với quyền hạn thích hợp. Những quyền này đảm bảo quyền truy cập an toàn nhưng vẫn hoạt động.

Tại sao việc kiểm tra định kỳ lại quan trọng

Quyền truy cập có thể trở nên lỗi thời khi nhân viên thay đổi vai trò. Các cuộc kiểm tra định kỳ giúp ngăn chặn các kết nối trái phép và cải thiện sự tuân thủ các chính sách bảo mật.

Những trở ngại và sự cố tiềm ẩn

Quản lý quyền truy cập RDP đôi khi có thể dẫn đến những vấn đề không mong đợi:

Quyền truy cập chồng chéo: Việc lồng ghép nhóm trong Active Directory có thể che giấu ai thực sự có quyền truy cập.
Quyền bị thu hồi không được áp dụng: Thay đổi trong thành viên nhóm có thể không có hiệu lực ngay lập tức nếu các phiên vẫn đang hoạt động.
Lỗi con người: Quản trị viên có thể quên xóa các tài khoản cũ, để lại các điểm truy cập không hoạt động.

Nhận thức được những cạm bẫy này giúp các quản trị viên thiết kế các quy trình kiểm toán tốt hơn và tránh các cấu hình sai có thể gây ra rủi ro. bảo mật .

Cách kiểm tra ai có quyền truy cập RDP vào máy chủ trong Windows?

Đến lúc bắt tay vào công việc. Bắt đầu bằng cách truy cập vào “Quản lý Máy tính” cục bộ của thiết bị thông qua việc nhấp chuột phải vào menu bắt đầu. Trong cửa sổ đó, bạn có thể cuộn xuống menu bên cạnh trong Công cụ Hệ thống Mở rộng Người dùng và Nhóm cục bộ và nhấp để truy cập vào Nhóm Danh sách. Tại đây, bạn sẽ tìm thấy tất cả thông tin bạn cần. Bạn cũng có thể xem cùng thông tin đó trong “Trình quản lý tác vụ”.

Dưới đây là các bước được phân tích theo dạng danh sách, kèm theo mô tả về các quyền hạn rõ ràng và ngầm, cùng một ghi chú về các kiểm tra thủ công.

Cách kiểm tra quyền truy cập RDP bằng cách sử dụng Quản lý Máy tính

Mở Quản lý máy tính bằng cách nhấp chuột phải vào menu Bắt đầu.
Đi tới Công cụ Hệ thống → Người dùng và Nhóm cục bộ → Nhóm .
Mở Người dùng Remote Desktop để xem ai có quyền truy cập.
Hãy nhớ rằng các Quản trị viên có thể không xuất hiện trong danh sách này nhưng thường có quyền truy cập theo mặc định.

Cách kiểm tra quyền truy cập RDP bằng cách sử dụng Quản lý Máy tính

Sử dụng Quản lý tác vụ → Người dùng tab để xem các tài khoản đã kết nối: Công ty Người dùng tab liệt kê các kết nối hoạt động và dữ liệu liên quan.
Ngoài ra, hãy chạy một trong các lệnh sau tùy thuộc vào thông tin và hành động bạn cần. Liệt kê các thành viên nhóm RDP cục bộ bằng Powershell:
```
Get-LocalGroupMember -Group "Người dùng Remote Desktop"
```
Hiển thị các phiên hiện tại (RDS/máy chủ) với cmd: truy vấn người dùng
phiên truy vấn Các lệnh này báo cáo người dùng, ID phiên và trạng thái (Đang hoạt động/Ngắt kết nối).
Phím tắt cài đặt (Windows & Server hiện đại): Đi đến Cài đặt → Hệ thống → Remote Desktop → Chọn người dùng có thể truy cập từ xa vào PC này để xem hoặc thêm người dùng.
Xác nhận quyền của người dùng thực sự cho phép đăng nhập RDP: Ngay cả khi một người dùng đang ở Người dùng Remote Desktop , họ vẫn cần cái đó Cho phép đăng nhập qua Dịch vụ Desktop từ xa quyền người dùng. Kiểm tra qua Chính sách bảo mật cục bộ → Cài đặt bảo mật → Chính sách địa phương → Phân quyền người dùng . Giới hạn quyền này cho Quản trị viên và Người dùng Remote Desktop (bao gồm bất kỳ nhóm nào được phép rõ ràng).

Hiểu sự khác biệt giữa các nhóm

Trong nhóm Người dùng Remote Desktop , những người dùng được liệt kê sẽ được cấp quyền truy cập. Quản trị viên Mặt khác, mỗi người nên mặc định có quyền truy cập vào một thiết bị. Hãy nhớ rằng các quản trị viên có thể không tự động được liệt kê trong nhóm của họ. Tuy nhiên, họ thường sẽ được cấp quyền truy cập mặc định. Tóm lại:

Người dùng Remote Desktop: được cấp quyền truy cập rõ ràng.
Quản trị viên: quyền truy cập ngầm định trừ khi bị hạn chế bởi chính sách bảo mật.

Hạn chế của Kiểm tra Thủ công

Trên các mạng lớn, việc lặp lại quy trình này trên nhiều máy chủ là tốn thời gian. Việc lồng ghép Active Directory cũng có thể làm mờ khả năng nhìn thấy các quyền RDP thực tế.

Để tham khảo, Microsoft cung cấp hướng dẫn chi tiết khi kích hoạt và kiểm tra quyền truy cập Remote Desktop.

Còn về các lựa chọn thay thế để kiểm tra ai có quyền truy cập RDP vào một máy chủ?

Hạn chế của các công cụ gốc

Công cụ tích hợp sẵn của Windows đáng tin cậy cho các kiểm tra cơ bản, nhưng chúng nhanh chóng tốn thời gian và phân mảnh. Mỗi máy chủ yêu cầu xác minh thủ công, và quyền truy cập có thể bị phân tán qua các nhóm lồng nhau trong Active Directory. Điều này khiến việc duy trì cái nhìn tổng quan rõ ràng trong các môi trường lớn hơn hoặc hạ tầng đa máy chủ trở nên khó khăn.

Công cụ Ergonomic Tập trung

Đối với các quản trị viên cần có cái nhìn tập trung và kiểm soát dễ dàng hơn, phần mềm truy cập từ xa chuyên dụng thường là một lựa chọn tốt hơn. TSplus Remote Access cung cấp cho bạn một bảng điều khiển quản lý hoàn chỉnh cho tất cả các phát hành ứng dụng và kích hoạt trên Web Hơn nữa, nó bao gồm quản lý hồ sơ người dùng và sự hiện diện của bạn, và thậm chí cả quản lý trang trại của bạn, bên cạnh những thứ khác.

Các mục thiết yếu cần kiểm tra

TSplus hợp nhất quản lý truy cập RDP và công bố ứng dụng vào một giao diện duy nhất. Với nó, bạn có thể:

Xem ai có quyền đăng nhập.
Kiểm tra ai đang kết nối trong thời gian thực.
Áp dụng quyền và hạn chế trên nhiều máy chủ chỉ trong vài cú nhấp chuột.

So với các Dịch vụ Máy tính từ xa truyền thống (RDS), TSplus loại bỏ sự phức tạp không cần thiết và chi phí cấp phép. Nó cung cấp cho các nhóm CNTT một cách tiếp cận hợp lý, đơn giản và an toàn để quản lý quyền truy cập RDP trên toàn bộ tổ chức.

Cách kiểm tra ai có quyền truy cập RDP vào máy chủ trong Remote Access?

Để thực hiện các kiểm tra này khi sử dụng TSplus Remote Access, bạn có thể tìm ở những nơi giống như trên để có thông tin dựa trên thiết bị. Dưới đây là cách bạn có thể tìm thông tin đó và nhiều hơn nữa trong môi trường của chúng tôi:

Phân bổ người dùng tập trung
Chế độ xem Quản lý Phiên
·Quyền và Hạn chế

Phân bổ người dùng tập trung

Với TSplus, bạn có thể quản lý nhiều nhiệm vụ liên quan đến người dùng trong chế độ hiển thị và tương tác có sẵn cho chúng tôi. Bảng điều khiển cái Xuất bản & Gán Ứng dụng bảng (Lite) hoặc the Ứng dụng bảng (Chuyên gia). Điều này giúp dễ dàng xác nhận người dùng hoặc nhóm nào có quyền đăng nhập và sử dụng các ứng dụng đã được công bố.

Loại phiên và ứng dụng được gán cho người dùng:

Gán ứng dụng cho người dùng hoặc nhóm → Phân bổ người dùng tập trung Tại đó, bạn có thể chọn một người dùng để xem thông tin liên quan.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Users filter view

Gán ứng dụng cho người dùng hoặc nhóm → Phân bổ người dùng tập trung → Người dùng menu con. Với chế độ xem này, chọn một ứng dụng cụ thể để xác minh người dùng nào có thể truy cập vào nó.

screen capture of TSplus Remote Access Admin Console: User Sessions - via Assign Applications - Apps filter view

Chế độ xem Quản lý Phiên

Mở cái Quản lý phiên để xem tất cả các phiên hiện tại trên các máy chủ. Từ đây, bạn có thể ngắt kết nối, đăng xuất hoặc theo dõi hoạt động, mà không cần đăng nhập vào từng máy chủ riêng biệt.

Trong Bảng điều khiển Quản trị, nhấp vào Quản lý phiên nút để xem danh sách người dùng.

Công ty Quản lý phiên hiển thị tất cả các phiên hoạt động và ngắt kết nối trong thời gian thực. Đối với mỗi người dùng, bạn có thể:

Xem chi tiết phiên (trạng thái, thời gian nhàn rỗi).
Ngắt kết nối hoặc đăng xuất.
Gửi tin nhắn.
Lấy quyền điều khiển từ xa của một phiên.

Khi bạn yêu cầu một cái, người dùng sẽ được nhắc như sau: User Sessions - Remote Control Request

Quyền hạn và Hạn chế

Trong phạm vi Phiên làm việc → Quyền các quản trị viên có thể kiểm soát việc sử dụng clipboard, chuyển hướng máy in hoặc truy cập ổ đĩa. Kết hợp với TSplus Advanced Security, cách tiếp cận này giúp giảm thiểu rủi ro như các cuộc tấn công brute-force và truy cập trái phép.

TSplus Remote Access Admin Console screen capture: User Sessions - Sessions - Permissions

Những khả năng nào khác trong TSplus Remote Access?

Thời gian phiên và tùy chọn kết nối lại
Session Prelaunch
Hạn chế truy cập cổng web

Thời gian phiên và tùy chọn kết nối lại

Bạn có thể áp đặt giới hạn phiên, ngăn chặn nhiều phiên đồng thời cho mỗi người dùng và cấu hình các quy tắc kết nối tự động để có quy trình làm việc mượt mà hơn.

Session Prelaunch

Tính năng này tải trước các phiên làm việc trước giờ làm, giảm thiểu độ trễ đăng nhập. Nhân viên bắt đầu làm việc ngay lập tức mà không phải chờ khởi tạo phiên.

Hạn chế truy cập cổng web

TSplus bao gồm một Cổng HTML5 an toàn cho việc truy cập qua trình duyệt. Các quản trị viên có thể hạn chế đăng nhập vào cổng, ngăn chặn các kết nối RDP trực tiếp và giảm bề mặt tấn công. Phiên làm việc → Quyền đường trên cũng dẫn đến Hạn chế truy cập cổng web menu. Bạn có thể chọn giữa các hành động sau: Không giới hạn , Bắt buộc , Chỉ dành cho quản trị viên hoặc Cấm quản trị viên .

screen capture of Remote Access Admin Console - Sessions Permissions showing Web Portal Access Restrictions

Bạn nghĩ sao về một giải pháp an toàn thay thế cho Dịch vụ Remote của Windows?

Dịch vụ Remote Desktop của Microsoft (RDS) cung cấp các ứng dụng và máy tính để bàn từ xa nhưng yêu cầu nhiều vai trò để hoạt động: Session Host, Cổng , Broker và Truy cập Web. Thêm vào sự trở lại nhanh chóng trên Citrix, điều này làm cho RDS mạnh mẽ nhưng cũng phức tạp để cấu hình, tốn kém để cấp phép và tiêu tốn tài nguyên để duy trì ở quy mô lớn.

Đối với nhiều tổ chức, một giải pháp nhẹ hơn nhưng vẫn an toàn là điều ưa thích. TSplus Remote Access cung cấp sự thay thế đó. Thay vì phải quản lý nhiều vai trò RDS, các quản trị viên nhận được:

Một cài đặt đơn giản có thể được thiết lập trong vài phút.
Một bảng điều khiển trung tâm để quản lý ứng dụng, người dùng và phiên làm việc.
Một cổng HTML5 Web có thể tùy chỉnh, cho phép truy cập dựa trên trình duyệt từ bất kỳ thiết bị nào mà không tiết lộ thông tin thô. Cổng RDP .
Tính năng tương thích tích hợp với TSplus Advanced Security để tăng cường bảo vệ chống lại các cuộc tấn công brute-force và đăng nhập trái phép.

Điều này khiến TSplus trở thành một lựa chọn hấp dẫn cho các tổ chức đang tìm kiếm tiết kiệm chi phí, giảm độ phức tạp và tăng cường bảo mật, tất cả trong khi vẫn cung cấp các phiên làm việc từ xa mượt mà.

Kết luận

Đây là một số kiểm tra đơn giản để thực hiện, cho dù trong Windows hay trong Remote Access. Vào bất kỳ thời điểm nào, việc giám sát ai có quyền truy cập RDP vào các máy chủ của bạn là một phần quan trọng trong việc duy trì an ninh và hiệu quả. Dù sử dụng các công cụ tích hợp sẵn của Windows hay đơn giản hóa quản lý với TSplus Remote Access, các kiểm tra định kỳ đảm bảo chỉ những người dùng được ủy quyền kết nối, giảm thiểu rủi ro và giữ cho môi trường CNTT của bạn an toàn và được kiểm soát tốt.

Chỉ với vài cú nhấp chuột, bạn có thể thiết lập phần mềm của chúng tôi để khám phá sự đơn giản và dễ sử dụng của nó nhờ vào thời gian dùng thử miễn phí 15 ngày. Cuối cùng, một cái nhìn nhanh về cửa hàng của chúng tôi sẽ mang lại cho giám đốc tài chính của bạn sự đảm bảo rằng đây là một giải pháp từ xa mà không tốn kém.