Hur man distribuerar och granskar fjärrskrivbordstjänster
Fjärrskrivbordstjänster (RDS) gör det möjligt för användare att ansluta till en fjärrdator eller virtuell maskin över nätverket. Med RDS kan användare kontrollera en fjärrdator, på samma sätt som det var deras egen. Ur ett annat perspektiv gör RDS det möjligt för en server att vara värd för flera, samtidiga klientsessioner. I en datorbaserad miljö kommer varje användare i en organisation att ha olika program installerade på deras maskiner. Men i en RDS-baserad miljö kan dock användare tillhandahållas "tunna klienter" som enbart ansluter till en terminalserver. Terminalservern kan sedan anslutas till andra tjänster för att få åtkomst till data.
Införande av RDS inom organisationen minskar kostnaderna, ökar rörligheten och ger skalbarhet. Det minskar också den tid och kraft som läggs på att konfigurera arbetsstationer för slutanvändare. Å andra sidan finns det en stor säkerhetsutmaning — att implementera RDS ökar antalet sårbara slutpunkter och cyberangripare kan nu få ytterligare ett sätt att orkestrera ett dataintrång. Av denna anledning måste IT-administratörer övervaka RDS-sessioner kontinuerligt och se till att inga skadliga åtgärder utförs.
I denna artikel kommer vi att först titta på hur organisationer kan distribuera RDS med hjälp av PowerShell. Vi kommer att se hur ADAudit Plus, en heltäckande Active Directory-granskningslösning, kan hjälpa till med att hålla anslutningar till fjärrskrivbord säkra.
Steg att ta för att distribuera RDS med hjälp av PowerShell
PowerShell cmdlet New-SessionDeployment används för att distribuera RDS. Tre obligatoriska RDS-komponenter som behöver installeras vid distribution är: 1) Anslutningsutjämning 2) Sessionsvärd och 3) Webbåtkomst. Dessa komponenter definierar hur användare kan använda RDS när den distribuerats.
Så här kan du distribuera RDS:
- Öppna PowerShell med administrativa privilegier.
- Kör detta PowerShell-skript:
New-SessionDeployment -ConnectionBroker server1.manageengine.com -WebAccessServer server1.manageengine.com -SessionHost server1.manageengine.com
För att granska aktiviteterna som inträffar i RDS efter distribution, kan administratörer använda PowerShell. Om du till exempel vill få en lista över händelser relaterade till lyckad RDP-autentisering (Händelse-ID 4624), kan IT-administratörer använda PowerShell cmdlet:
Get-EventLog security -after (Get-date -hour 0 -minute 0 -second 0) | ?{$_.eventid -eq 4624 -and $_.Message -match 'logon type:\s+(10)\s'} | Out-GridViewEtt enklare sätt att granska RDS-aktiviteter är dock att använda ManageEngine ADAudit Plus
Steg att ta för att granska RDS med ADAudit Plus
- Logga in på ADAudit Plus-webbkonsolen.
- Navigera till Rapporter > Lokal inloggning-utloggning > Aktivitet i fjärrskrivbordstjänster.
- Välj den period som du vill hämta information för.
- En grafisk display med en detaljerad händelsesammanfattning visar granskningsinformationen för den valda perioden.
- Rapporten visar detaljerad information om alla RDS-aktiviteter.
- Klicka på en händelse i stapeldiagrammet och filtrera rapportvyn genom att endast markera den valda händelsen.
- De snabba och avancerade sökalternativen kan användas för exakt filtrering.
Relaterade resurser
Inloggning och utloggning
- Hur man får den aktuella inloggade användaren på PowerShell
- Så här hittar du vilken dator en användare är inloggad på
- Hur man på distans kan se vilka användare som är inloggade i Windows
- Så här får du den aktuella inloggade användaren
- Hur man får användarinloggningshistorik med PowerShell
- Hämta inloggningar för Terminal Server
- Få en granskningsrapport om inloggnings- och utloggningsaktiviteter för AD-användarkonton
- Hur man får misslyckade inloggningsförsök med hjälp av powershell
- Hämta-rdusersession
- Hur man får den senast inloggade användarens fjärrdator med powershell
- Hur man hittar datorn som en användare loggade in på med hjälp av powershell
- Hur man får den senaste inloggningen av användaren med powershell
- Så här distribuerar du fjärrskrivbordstjänster med hjälp av Powershell
Spärrade konton
Händelseloggar för Windows
Granskning av filserver
- Så här övervakar du en Windows-mapp efter nya filer
- Hur man övervakar mappen för ändringar med hjälp av powershell
- Så här kontrollerar du mappbehörigheter med hjälp av powershell
- Powershell Filesystemwatcher - Spåra ändringar i filer och mappar
- NTFSSäkerhetsmodul powershell
- Hämta-filintegritet
- Hur man granskar failover-kluster med hjälp av powershell
- Hur man får filskapningsdatum med hjälp av powershell
- Hur man får den senast ändrade filen i katalogen med hjälp av powershell
- Powershell-skript för att hitta filer efter ägare
Granskning av Active Directory
- Hur man hittar vem som skapade ett AD-konto med hjälp av powershell
- Hur man granskar Active Directory med hjälp av powershell
- Hämta Active Directory-rapporter med hjälp av powershell
- Hur man hittar vem som raderade ett AD-objekt med hjälp av powershell
- Hur man kontrollerar Active Directory-hälsan med hjälp av powershell
- Hur man får privilegierat konto med hjälp av powershell
- Hämta GPO-rapporter utan powershell
- Hur man granskar LAPS-lösenord med hjälp av powershell
- Hur man får adfs-egenskaper med hjälp av powershell -ADAudit Plus
- Hur man granskar ändringar i Active Directory med hjälp av Powershell
- Hur man övervakar realtidsprocessen med hjälp av powershell
Azure AD
Server auditing
Computer start-ups and shut-downs