Windows Server - RDS'te Kullanıcı Oturumlarına Müdahale Etmek #7

Merhaba. 

Bu konuda RDS'teki kullanıcı session'larına müdahale etmeyi göstereceğim. 

Aşağıdaki demo ortam üzerinden devam edeceğim. 

Test işlemleri için User1 isimli kullanıcı ile RDS'te oturum açıyorum. 

SH1 üzerinden RDS > Collections altından ilgili Collection'a erişip Connections kısmından aktif oturumları gözlemleyebilirsiniz. 

İlgili kullanıcının oturumuna sağ tıkladığınızda Disconnect, Send Message, Shadow ve Log off seçenekleri ile karşılaşacaksınız.  Bu seçenekleri tek tek inceleyelim. 

Disconnect seçeneğine tıkladığınızda ilgili RDS bağlantısı disconnect edilir fakat kullanıcı oturumu arka planda çalışmaya devam eder. 

User1 ile tekrar oturum açıp diğer seçenekleri incelemeye devam edelim.

Send Message seçeneği, ilgili kullanıcının ekranına mesaj göndermek için kullanılır. Örneğin sunucuda bakım çalışması yapılacağı zaman kullanıcılarınıza konu hakkında bilgilendirici mesaj gönderebilirsiniz. 

Bu tür sunucu bakımları-güncellemeleri yapılacağı zaman kullanıcıların yeni oturumlarını engellemek için Host Servers kısmından ilgili sunucuya sağ tıklayıp Do not allow new connections seçeneğini seçebilirsiniz. 

Artık yeni bağlantılara izin verilmeyecek fakat mevcut oturumlar açık kalmaya devam edecektir. Aktif kullanıcıları da mesajla uyardıktan sonra üzerlerine tıklayıp Log off ederek herkesi şutladıktan sonra bakım çalışmalarınızı gerçekleştirebilirsiniz. :)

Shadow seçeneği ile ilgili kullanıcının ekranını izleyebilir ya da kontrol edebilirsiniz. 

Etik olması açısından bu tür işlemler için kullanıcılarınızdan izin almalısınız. Windows Server, varsayılan olarak izinsiz bağlantıları engellemektedir. 

Kullanıcı iznini devre dışı bırakmak için;

Örnek olması açısından SH1 makinemi SH1 isimli bir OU'nun içerisine alıp Group Policy'den bu OU'da yeni bir GPO oluşturup linkleyeceğim. GPO'da aşağıdaki ayarı açıp isteğinize göre yapılandırabilirsiniz. 

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections > Set rules for remote control of Remote Desktop Services user sessions

Burada 4 farklı seçenek karşınıza çıkacaktır. Ayar Not Configured durumdayken her zaman kullanıcı izni gerekecektir. 

No remote control allowed: Yöneticilerin shadow bağlantı alması engellenir. 

Full Control with user's permission: Full Control için kullanıcı izni gerekir. 

Full Control without user's permission: Full Control için kullanıcı iznine gerek yoktur. Administrator'ler istedikleri zaman shadow bağlantı sağlayarak kullanıcı profillerine müdahale edebilirler. 

View Session with user's permission:  Görüntüleme yetkisi için kullanıcı izni gerekir. 

View Session without user's permission: Görüntüleme yetkisi için kullanıcı izni gerektirmez. Administrator'ler istedikleri zaman kullanıcıların ekranını görebilirler. 

Connections'taki son seçeneğimiz olan Log off ise ilgili session'ı sonlandırmak için kullanılır.