Поиски не дают особых результатов. Я не думаю, что формулирую свои запросы правильно.
Windows Server 2016
Я хотел бы иметь возможность удаленного доступа к любому пользователю в Active Directory. В настоящее время мне нужно изучить аренду DHCP-адресов и подключить этот IP-адрес пользователя к удаленному рабочему столу вместе с учетными данными пользователей.
Есть ли способ как администратор иметь возможность просто выбрать пользователя из списка пользователей и компьютеров Active Directory на сервере AD и удаленно перейти на компьютер пользователя через этот экран?
Спасибо за вашу помощь, я новичок в Active Directory.
По сути, вы подключаетесь к компьютер, а не пользователь.
Active Directory не показывает, на каком компьютере находится пользователь. Если пользователь вошел на рабочую станцию, присоединенную к домену, открыл свою электронную почту и открыл общий сетевой файловый ресурс, он выполнил буквально 4 отдельных входа в систему на 4 разных компьютерах (если только вы не размещаете свой файловый сервер и электронную почту на контроллере домена. ).
Вы можете прокручивать журналы своего контроллера домена, чтобы найти самые последние действия входа в систему и с какой машины они исходили (и есть инструменты, которые могут ускорить это ... немного), но если последний вход в систему был через сервер Exchange, когда пользователь открывал их почтовый ящик, это не так уж и полезно.
Системные администраторы реализуют различные ярлыки, чтобы узнать, на какой рабочей станции находится пользователь - у нас довольно грубо есть сценарий входа на рабочую станцию, который записывает последнюю вошедшую в систему рабочую станцию в атрибут в учетной записи пользователя, а также записывает его в текстовый файл на рабочая станция. Полагаю, поиски в DCHP так, как вы это делаете, - это еще один метод.
Как только вы узнаете, на какой рабочей станции находится пользователь, некоторые из предлагаемых методов, такие как удаленный помощник, эквивалент SCCM или даже Teamviewer или совместное использование рабочего стола Skype, позволят вам войти в их сеанс Windows. Если вы не поддерживаете пользователя, вы всегда можете подключиться к рабочей станции по протоколу RDP, когда они не вошли в систему. (Вы также всегда можете RDP к рабочей станции, когда они вошли в систему, и отключить их, чтобы вы могли исправить что угодно, но это имеет тенденцию вызывать у людей раздражение.)
Я настоятельно рекомендую потребовать, чтобы любой, кто нуждается в поддержке, ОБЯЗАН указывать имя компьютера, над которым он работает (и свои контактные данные), когда он делает запрос на обслуживание (какой бы метод вы ни использовали для управления запросами на обслуживание). Не очень эффективно тратить свое ценное (оплачиваемое?) Время на попытки определить информацию, которая могла быть предоставлена пользователем за несколько секунд.
Я также настоятельно рекомендую вам пройти базовое обучение поддержке Windows. Честно говоря, знание операций, которые вы можете выполнять с объектом пользователя и компьютером (в любой распределенной среде, независимо от того, используете ли вы прямой LDAP, eDirectory или AD), является довольно фундаментальным.