監(jiān)控遠(yuǎn)程用戶行為

引言： 遠(yuǎn)程桌面為網(wǎng)絡(luò)資源共享和管理提供便利的同時(shí)，也帶來了一些安全隱患。如何有效監(jiān)管遠(yuǎn)程用戶行為，是網(wǎng)管員較為關(guān)心的一個(gè)問題。本文以Windows Server 2012 R2系統(tǒng)為例，介紹如何了解遠(yuǎn)程用戶在線名單以及限制遠(yuǎn)程用戶會(huì)話。

了解遠(yuǎn)程在線用戶

在Windows Server 2012 R2中如何了解遠(yuǎn)程用戶的在線名單呢？方式有多種，首先可以通過任務(wù)管理器Task Manager，從頁(yè)面上 Users欄目可以看到當(dāng)前登錄的用戶名單，通過右鍵菜單Session選項(xiàng)，即可甄別哪些是遠(yuǎn)程桌面用戶。另外，通過行命令quser也可以解決，需要了解特定的遠(yuǎn)程服務(wù)器時(shí)尤其便利，命令為：quser /server contososrv1，其 中，contososrv1指遠(yuǎn)程服務(wù)器。

還有一個(gè)命令qwinsta，不僅可以顯示所有登錄用戶，而且還顯示用戶登錄是通過控制臺(tái)方式還是通過遠(yuǎn)程會(huì)話方式RDP session。

限制遠(yuǎn)程桌面用戶使用同一個(gè)會(huì)話

對(duì)遠(yuǎn)程用戶的管理中筆者遇到了這樣的情況：當(dāng)同一個(gè)用戶反復(fù)登錄遠(yuǎn)程系統(tǒng)時(shí)，系統(tǒng)就會(huì)為其分配不同會(huì)話，對(duì)遠(yuǎn)程管理造成麻煩，為此需要將其設(shè)置為只允許使用同一個(gè)會(huì)話。具體設(shè)置方式如下。

1.首先需要打開“遠(yuǎn)程桌面會(huì)話主機(jī)配置”菜單，為此單擊“開始”，依次指向“管理工具”和“遠(yuǎn)程桌面服務(wù)”，然后單擊“遠(yuǎn)程桌面會(huì)話主機(jī)配置”。

2.設(shè)置“限制每個(gè)用戶只能進(jìn)行一個(gè)會(huì)話”選項(xiàng)：在“編輯設(shè)置”區(qū)域“常規(guī)”下雙擊“限制每個(gè)用戶只能進(jìn)行一個(gè)會(huì)話”，在“屬性”對(duì)話框“常規(guī)”選項(xiàng)卡選中“限制每個(gè)用戶只能進(jìn)行一個(gè)會(huì)話”復(fù)選框，然后單擊“確定”。

另外，也可以通過組策略配置限制遠(yuǎn)程桌面用戶使用同一個(gè)會(huì)話，該組策略設(shè)置位于“計(jì)算機(jī)配置策略管理模板Windows組件遠(yuǎn)程桌面服務(wù)遠(yuǎn)程桌面會(huì)話主機(jī)連接”中，可以使用本地組策略編輯器或組策略管理控制臺(tái)（GPMC）進(jìn)行配置。

值得說明的是，此組策略設(shè)置將優(yōu)先于遠(yuǎn)程桌面會(huì)話主機(jī)配置中的配置設(shè)置。

在Windows Server 2012中實(shí)現(xiàn)允許多個(gè)用戶遠(yuǎn)程桌面登錄

圖1 限制連接數(shù)量屬性界面

Windows Server 2012默認(rèn)時(shí)允許可運(yùn)行2個(gè)用戶遠(yuǎn)程桌面登錄，這顯然難以滿足實(shí)際需要，為此，可以通過安裝遠(yuǎn)程桌面會(huì)話主機(jī)配置來實(shí)現(xiàn)2個(gè)以上用戶的遠(yuǎn)程桌面登錄。

1.首先安裝桌面會(huì)話主機(jī)和遠(yuǎn)程桌面授權(quán)：通過“控制面板”打開“服務(wù)器管理器”，選擇“基于角色或基于功能的安裝”，在安裝界面點(diǎn)擊“下一步”。

2.依次選擇“遠(yuǎn)程桌面服務(wù)”以及“桌面會(huì)話主機(jī)和遠(yuǎn)程桌面授權(quán)”，點(diǎn)擊“安裝”后重新啟動(dòng)后設(shè)置便會(huì)生效。

3.點(diǎn) 擊“運(yùn) 行→gpedit.msc→計(jì)算機(jī)配置→管理模板→Windows組件→遠(yuǎn)程桌面服務(wù)→遠(yuǎn)程桌面會(huì)話主機(jī)→授權(quán)”，找到“使用指定的遠(yuǎn)程桌面許可服務(wù)器”，設(shè)置為啟用，并在“要使用的許可證服務(wù)器”中設(shè)置當(dāng)前服務(wù)器的IP或主機(jī)名。

4.點(diǎn)擊“運(yùn)行→gpedit.msc→計(jì)算機(jī)配置→管理模板→Windows組件→終端服務(wù)”，找到 “限制連接數(shù)量”，可以設(shè)置具體數(shù)量。當(dāng)然，也可設(shè)置為Disable，即禁用（如圖1）。

5.點(diǎn)擊“運(yùn)行→gpedit.msc→計(jì)算機(jī)配置→管理模板→Windows組件→遠(yuǎn)程桌面服務(wù)→遠(yuǎn)程桌面會(huì)話主機(jī)→授權(quán)”，找到“設(shè)置遠(yuǎn)程桌面授權(quán)模式”，設(shè)置為啟用，并在“指定RD會(huì)話主機(jī)服務(wù)器授權(quán)模式”中選擇“按用戶”。

6.單擊“運(yùn)行→gpedit.msc→計(jì)算機(jī)配置→管理模板→Windows組件→遠(yuǎn)程桌面服務(wù)→遠(yuǎn)程桌面會(huì)話主機(jī)→連接，可以在“限制連接的數(shù)量”中設(shè)置最大連接數(shù)量（默認(rèn)無限制）。設(shè)置一個(gè)用戶是否可以使用多個(gè)遠(yuǎn)程桌面連接，選擇“將遠(yuǎn)程桌面服務(wù)限制到單獨(dú)的遠(yuǎn)程桌面會(huì)話”，這里必須設(shè)置禁用，否則一個(gè)用戶只能連接一個(gè)遠(yuǎn)程桌面。