У меня есть общая учетная запись администратора сервера, совместно используемая группой пользователей в административной среде служб терминалов.
Иногда при входе в систему и заполнении всех сессий мы просто получаем ошибку «Максимальное количество подключений».
В других случаях он выйдет из системы другого пользователя, выдаст ему ошибку «Другой пользователь подключился к вашему сеансу» и позволит ему войти.
Каковы условия, при которых решается, выйдет ли другой пользователь из системы, по сравнению с ошибкой максимального количества подключений?
Осторожно с терминологией на этом. Когда пользователь подключается через RDP и вводит учетные данные для сеанса пользователя, который в данный момент активен, существующий пользователь не «выходит из системы», он отключается от сеанса. Это означает, что новый подключающийся пользователь получает сеанс в том состоянии, в котором он находился на момент отключения - открытые программы, процессы и все остальное.
Вам разрешено 3 удаленных подключения к серверу, на котором запущен TS в режиме администрирования - 2 удаленных сеанса и один сеанс «Консоль» или «Администратор».
Консольный сеанс - это сеанс, который вы получили бы, если бы вы стояли перед самим сервером и смотрели на монитор. Вы подключаетесь к нему с помощью удаленного рабочего стола exe с переключателем / console или / admin (в зависимости от версии вашего клиента Windows).
Ключевым моментом с консолью администратора является то, что у администратора есть только один сеанс, поэтому, если вы подключаетесь с любой действительные соединения, вы либо возьмете на себя текущий сеанс администратора (если он работает с теми же учетными данными), либо вы начать текущий сеанс консоли и начать новую. В последнем случае вам будет предложено выйти из системы существующего пользователя. Когда происходит первое, вышедший из системы пользователь получит уведомление, но единственная подсказка для вас заключается в том, что вход в систему выполняется очень быстро, и что-то уже открыто, когда вы достигаете рабочего стола.
С двумя удаленными подключениями (открытыми без / console или / admin) все немного иначе. Вы никогда не должны достигать сеанса консоли, и вы должны подключиться к существующему сеансу, если он уже существует. и находится в состоянии "Отключено". Если под вашими учетными данными существует удаленный сеанс, но в состоянии «подключен», новый сеанс будет запущен при наличии свободного места. Если свободного слота нет, будет использоваться существующий сеанс. В случаях, когда есть 2 удаленных сеанса, доступных под одними и теми же учетными данными, кажется, что перехватывается тот, у которого наивысший идентификатор соединения.
Кстати, в идеале вы должны работать под разными административными учетными записями и никогда не использовать одну учетную запись. Если вы когда-нибудь обожгетесь из-за того, что администратор сделает что-то, чего он не должен, или по какой-либо другой причине вам нужно будет проверять действия администратора, вы окажетесь на ручье без весла. Да, это удобно, но по возможности избегайте этого.
Если существует отключенный сеанс и вы вводите те же учетные данные, то службы терминалов повторно подключатся к этому сеансу. В противном случае он попытается начать новый сеанс. Если доступных подключений больше нет, вы получите ошибку «Максимальное количество подключений».
В диспетчере конфигурации служб терминалов есть параметры, определяющие, сколько времени до перехода сеанса ожидания в отключенное состояние.
Поскольку все входят в систему с одними и теми же учетными данными, вы потенциально можете заблокировать одного из других администраторов, запустив диспетчер служб терминалов, щелкнув правой кнопкой мыши их сеанс и выбрав Подключить из контекстного меню. Вы бы увидели, что они запустили, и они получили бы Другой пользователь подключился к удаленному компьютеру, поэтому ваше соединение было потеряно. сообщение.