Cách đặt lại phiên RDP từ xa: Giải pháp từng bước

Khi quá nhiều phiên RDP vẫn mở, bất kể lý do nào, quản trị viên hệ thống có thể cần phải kết thúc một số phiên này. Dưới đây là cách để kết thúc, đặt lại, tắt, v.v. một phiên RDP từ xa. Tuy nhiên, hãy nhớ rằng việc đóng một phiên, ngay cả khi không hoạt động, có thể gây mất dữ liệu. Do đó, luôn tốt khi có thể cảnh báo người dùng trước, để họ có thể hành động. Vì bất kỳ kết nối RDP nào cũng có thể là lỗ hổng cho các vi phạm bảo mật, dù là nội bộ hay bên ngoài, việc đóng chúng sẽ củng cố an ninh mạng. Để kết thúc, hãy tìm hiểu cách bạn có thể thay đổi cài đặt mạng với TSplus và đơn giản hóa tình huống này.

Tại sao bạn có thể muốn kết thúc các phiên RDP từ xa?

Bạn có muốn đặt lại một phiên RDP không? Chủ yếu, các phiên RDP chỉ nên bị kết thúc nếu chúng bị lag hoặc gặp sự cố theo cách nào đó. Thực tế, việc kết thúc một phiên một cách lén lút sẽ rất có thể khiến người dùng mất dữ liệu. Nói như vậy, từ việc phiên bị treo đến việc khóa tài nguyên, phiên ma Để người dùng gặp sự cố log-ff, đây là một số lý do chính để không để các phiên RDP mở mà không có mục đích.

- Quota Exceeded

Chỉ có một số lượng cố định kết nối RDP trực tiếp hoặc mở cửa có thể thực hiện dù cài đặt. Nếu hết hạn mức đó, máy chủ sẽ ngừng mọi kết nối mới.

- Phiên ma

Nếu một phiên bị treo, nó có thể ngăn người dùng đăng xuất hoặc đăng nhập lại. Ngoài ra, tùy thuộc vào cấu hình, việc đóng một phiên không tự động kết thúc nó, với người dùng có thể mở lại sau đó. Điều này sẽ chiếm một phiên trong khi họ không sử dụng nó.

Băng thông

Mở kết nối chiếm không gian máy chủ và băng thông tại các điểm khác nhau. Do đó, việc để chúng không hoạt động có thể nhanh chóng dẫn đến việc tắc nghẽn tài nguyên một cách vô nghĩa. Chỉ đơn giản đóng cửa sổ không tự động kết thúc phiên làm việc. Điều này làm nổi bật nhu cầu thông báo cho người dùng và điều chỉnh cài đặt để tránh điều này.

Tiết kiệm năng lượng

Do đó, việc lưu trữ các phiên mở sẽ tiêu tốn bộ nhớ và năng lượng, cả khi chúng đang hoạt động và không hoạt động. Ngay cả những khoản tiết kiệm nhỏ nhất về bộ nhớ hoặc băng thông cũng sẽ cộng dồn lại. Việc giảm thiểu những điều này là điều đáng hoan nghênh khi chi phí năng lượng đã tăng vọt, làm tăng giá cả ở khắp mọi nơi.

- Bảo mật

Bảo mật quan trọng đến mức cần được nhắc đến lần thứ hai này. Nó liên quan đến nhiều lĩnh vực của CNTT và mạng, cho dù địa phương hay từ xa, nó không thể bị bỏ qua. Dữ liệu sẽ được bảo mật hơn nếu có ít kết nối mở hơn. Đặc biệt nếu những kết nối đó mở từ các thiết bị di động hoặc bên ngoài mạng của doanh nghiệp.

Làm thế nào bạn có thể tìm và kết thúc các phiên RDP từ xa?

Bây giờ là các phương pháp. Một yếu tố quan trọng là dòng lệnh, vì vậy bạn sẽ cần cả kiến thức và quyền quản trị để thực hiện các bước này. Bạn cũng có thể sử dụng Task Manager, PowerShell hoặc RDSManager trong Server Manager và các bảng điều khiển quản lý tích hợp sẵn.

Sử dụng Trình Quản Lý Tác Vụ qua Trình Quản Lý Dịch Vụ Máy Tính Từ Xa:

Một phương pháp phổ biến là mở Trình quản lý tác vụ hoặc Trình quản lý Dịch vụ Máy tính từ xa trên máy chủ. Trong cửa sổ này, các quản trị viên có thể xem tất cả các phiên hoạt động, xác định phiên nào bị ngắt kết nối hoặc treo, và chọn tùy chọn để đăng xuất hoặc khởi động lại chúng. Cách tiếp cận này rất đơn giản nhưng yêu cầu quyền truy cập quản trị vào môi trường máy tính để bàn của máy chủ.

Đối với các môi trường nhỏ với một vài người dùng, phương pháp thủ công này hoạt động tốt. Đáng tin cậy khi chỉ cần xử lý một vài phiên, nhưng phương pháp dự phòng này nhanh chóng trở nên tốn thời gian trong các triển khai lớn hơn với nhiều kết nối đồng thời.

Sử dụng dòng lệnh:

Dòng lệnh cho phép quản trị viên đặt lại các phiên RDP theo lô và không cần điều hướng qua các bảng điều khiển đồ họa. Có hai cách để thực hiện, một cách sau cách kia.

1. Truy vấn phiên

Đầu tiên, phiên truy vấn hoặc QWinSta sẽ cung cấp cho bạn danh sách các phiên trên một máy chủ nhất định và trạng thái của chúng.

Khi bạn có danh sách, bạn sẽ cần ghi chú lại mỗi ID phiên mà bạn muốn kết thúc. Bạn sẽ cần những ID đó trong bước thứ hai.

Lệnh của bạn sẽ giống như sau:

Cửa sổ hệ thống…>qwinsta

hoặc C:Usersservername>qwinsta

hoặc C:Query Session username máy chủ: TênMáyChủ

Bạn có thể tìm kiếm máy chủ, hệ thống hoặc người dùng bạn chọn để nhập. Như bạn đoán, theo thông tin được truy vấn, bạn sẽ xác định kết quả cụ thể hơn hoặc ít hơn.

Chọn ra từ danh sách người dùng hoặc ID mà bạn muốn, bất kỳ. phiên treo , những cái cần phải kết thúc, v.v. và ghi chú. Thật vậy, người dùng và ID cần được chèn vào bước tiếp theo.

2. Đặt lại phiên

Tiếp theo, đặt lại phiên có thể được sử dụng, chẳng hạn nếu bạn chỉ đang xử lý một phiên gặp vấn đề. RWinSta hoặc Đăng xuất sẽ phục vụ để kết thúc phiên hoặc các phiên được lưu trữ trên máy chủ cụ thể đó.

Vì vậy, bạn có thể sử dụng reset session hoặc rwinsta

Có thể cần điều chỉnh nhưng bạn vẫn không muốn kết thúc nó. Khác với Logoff sẽ kết thúc phiên làm việc hoàn toàn, khởi động lại phiên làm việc sẽ giữ nó hoạt động. Tuy nhiên, hãy nhớ người dùng có nguy cơ mất dữ liệu chưa lưu trong cả hai quy trình này.

Để đặt lại phiên RDP mục tiêu, chạy lệnh với ID phù hợp được chèn vào. Nó sẽ trông giống như thế này:

C:>đặt lại phiênSessionName|SessionIDserver:ServerName Giải pháp Truy cập từ xa

Sử dụng PowerShell:

PowerShell cung cấp một cách linh hoạt khác để quản lý các phiên RDP từ xa. Với việc Lấy phiên người dùng RD và Invoke-RDUserLogoff cmdlets, quản trị viên có thể xem và đặt lại các phiên trên các Máy chủ Phiên Remote Desktop. PowerShell đặc biệt hữu ích khi xử lý nhiều máy chủ, vì các lệnh có thể được thực thi trên một nhóm máy cùng một lúc.

Phương pháp này được ưa chuộng bởi các quản trị viên đã dựa vào tự động hóa và kịch bản cho các nhiệm vụ hàng ngày của họ. Nó không chỉ tiết kiệm thời gian mà còn giảm khả năng xảy ra lỗi thủ công khi xử lý nhiều phiên.

Sử dụng Trình quản lý Dịch vụ Máy tính từ xa trong Trình quản lý Máy chủ

Đối với các môi trường sử dụng Remote Desktop Services trên Windows Server, Trình quản lý Dịch vụ Remote Desktop có sẵn thông qua Trình quản lý Máy chủ cung cấp một phương thức khác. Công cụ này cung cấp cái nhìn chi tiết về tất cả các phiên hoạt động và ngắt kết nối, cùng với khả năng đặt lại chúng. Nó có cấu trúc rõ ràng hơn so với Trình quản lý Tác vụ và tích hợp một cách gọn gàng với hệ sinh thái RDS của Microsoft.

Tuy nhiên, giống như các phương pháp gốc khác, nó yêu cầu quyền quản trị và truy cập trực tiếp vào môi trường máy chủ. Nó cũng không mở rộng dễ dàng khi có nhiều máy chủ hoặc nhân viên làm việc từ xa.

Làm thế nào để bạn buộc kết thúc một phiên nếu các bước trước đó không thành công?

Nhìn chung, các bước trên sẽ đã kết thúc bất kỳ phiên nào một cách đầy đủ. Vì không có gì hoàn toàn không thể lỗi, đây là một cách khác. Bạn vẫn có thể chạy lệnh để kết thúc công việc cụ thể liên quan đến phiên. Để làm điều đó, bắt đầu bằng cách kết thúc quá trình đăng nhập của nó, sau đó bạn có thể thực hiện trên ID quá trình thực tế.

Nhớ kiểm tra nhật ký sự kiện để hiểu nguyên nhân của vấn đề. Khởi động lại các dịch vụ Windows cụ thể liên quan đến Remote Desktop, chẳng hạn như dịch vụ Remote Desktop Services, cũng có thể giúp ích.

Một vấn đề thường gặp khác xảy ra khi các quản trị viên thiếu quyền hạn cần thiết để đặt lại một phiên. Đảm bảo các cài đặt chính sách nhóm và cấu hình bảo mật đúng cách là rất quan trọng để tránh những trở ngại này.

Cảnh báo và nhận thức người dùng cơ bản là gì?

Khi nói đến các phiên bị lag và treo, bạn không thể làm gì nhiều. Nhưng đối với các phiên "bỏ rơi" và "không hoạt động", bạn có thể đảm bảo rằng người dùng biết một vài điều cơ bản.

Đóng vs Ngắt kết nối - Làm thế nào bạn có thể khuyến khích thói quen ngắt kết nối?

Thông báo cho mọi người rằng chỉ cần đóng cửa sổ không kết thúc phiên của họ. Thêm rằng "ngắt kết nối" hoặc "đăng xuất" là bước cần thiết cho điều đó, vì đây là những lý do:

• Trước hết, hãy nhắc nhở mọi người rằng việc giữ cho hạ tầng của bạn an toàn là rất quan trọng.
• Ngoài ra, hãy chỉ ra cách điều này sẽ giúp mọi người có mạng lưới mượt mà hơn.
• Bạn có thể giải thích việc tiết kiệm tài nguyên máy chủ liên kết.
• Và nếu tiết kiệm năng lượng là một lý do, thì hãy cân nhắc điều đó nữa.

Làm thế nào bạn có thể đặt lại các phiên làm việc từ xa trong TSplus Remote Access?

Về việc tránh người dùng vượt quá số lượng phiên làm việc trực tiếp, giải pháp dễ nhất là cài đặt. Thêm vào đó, các bảng điều khiển phần mềm TSplus được thiết kế và xây dựng để trở nên càng đơn giản và rõ ràng càng có thể.

Cần điều chỉnh cài đặt nào?

Bằng cách điều chỉnh các quy tắc phiên làm việc từ xa, bạn có thể kiểm soát các điều kiện và cải thiện tình hình. Dưới đây là một vài ví dụ về các hành động mà quản trị viên có thể thực hiện trong bảng điều khiển Remote Access:

• Chọn khoảng thời gian mà các phiên có thể giữ trạng thái không hoạt động trong “Quản lý phiên và Chính sách nhóm cục bộ (GPO)”.
• Tại đó, bạn cũng có thể chọn rằng bất kỳ phiên nào bị ngắt kết nối sẽ bị chấm dứt.
• Đặt xem việc đăng nhập mới của cùng một người dùng sẽ tạo ra một phiên mới, đóng phiên trước đó hay ghi lại nó. Chức năng này nằm trong phần kết nối lại của người dùng trong cùng một "GPO".
• Nếu bạn muốn biết thêm chi tiết về những cài đặt đó, Nhấn vào đây để xem câu hỏi thường gặp của chúng tôi về cách ngắt kết nối phiên không hoạt động .
• Là một phần của kiểm tra sức khỏe phiên người dùng, bạn cũng có thể ghép người dùng với thiết bị của họ để tăng cường bảo mật và giảm khả năng xảy ra các phiên ma và những thứ tương tự.

Lợi ích nào đến từ trải nghiệm người dùng tuyệt vời?

Với TSplus Remote Access, các quản trị viên có được một bảng điều khiển dựa trên web trực quan giúp dễ dàng xem, quản lý và đặt lại các phiên từ bất kỳ đâu. Khác với các công cụ gốc yêu cầu kiến thức về dòng lệnh hoặc truy cập trực tiếp vào máy chủ, TSplus cung cấp một bảng điều khiển tập trung có thể truy cập thông qua trình duyệt.

Điều này không chỉ giảm bớt độ phức tạp mà còn cải thiện bảo mật, và một lợi thế khác của TSplus là khả năng mở rộng. Dù tổ chức của bạn quản lý một máy chủ đơn lẻ hay một hạ tầng toàn diện với hàng trăm người dùng, nền tảng này giúp quản lý phiên làm việc trở nên liền mạch.

Làm thế nào tôi có thể tăng cường bảo mật hạ tầng trong cùng một bước?

Thêm vào đó, về vấn đề bảo mật: cuối cùng nhưng không kém phần quan trọng, TSplus Advanced Security cung cấp cho bạn một lớp bảo vệ khác. Với công cụ bảo vệ Remote Desktop 360° toàn diện này, bạn có thể ví dụ sử dụng "Giờ làm việc" để kiểm soát thời gian khi đăng nhập được phép. Hãy thử nghiệm và kiểm tra nó về độ rộng và độ bền.

Kết luận

Đặt lại phiên làm việc từ xa đôi khi là cần thiết để giữ cho hệ thống hoạt động trơn tru và người dùng có năng suất. Ở trên, bạn có các bước để thực hiện trong hầu hết các môi trường Windows và Citrix. Windows cung cấp một số công cụ gốc, bao gồm Trình quản lý tác vụ, tiện ích dòng lệnh, PowerShell và Trình quản lý máy chủ, nhưng những công cụ này có thể phức tạp hoặc bị hạn chế trong các môi trường lớn hơn.

TSplus Remote Access đơn giản hóa quy trình bằng cách cung cấp một nền tảng dựa trên web an toàn, tập trung quản lý phiên trong khi bảo vệ chống lại các lỗ hổng RDP phổ biến. Đối với các quản trị viên tìm kiếm hiệu quả và an ninh, nó nổi bật như một giải pháp lý tưởng. Chúng tôi đã phát triển phần mềm của mình với sự chú ý đến an ninh và tính linh hoạt. Thực tế, chúng tôi thích phần mềm an toàn, hiệu quả, thân thiện với người dùng và giá cả phải chăng. Bạn có muốn truy cập trang web của chúng tôi để thử nghiệm Remote Access trong 15 ngày miễn phí, cùng với bất kỳ sản phẩm TSplus nào khác không?