Control de la distanță al unei sesiuni de utilizator Windows 10. Gestionarea sesiunilor de utilizator. Eliminarea utilizatorilor din rdp

Pe Windows 2012 R2 și Windows 8.1 Microsoft funcționalitatea returnatăla distantaDesktopUmbrirea(conexiune umbră). Să vă reamintim că modul Shadow (sesiunea umbră) poate fi folosit de administrator pentru a vizualiza și gestiona sesiunea RDP existentă a oricărui utilizator. Acest mod de operare a fost acceptat aproape încă de la primele versiuni ale serverului terminal Microsoft și a fost eliminat în mod neașteptat în Windows Server 2012 (datorită transferului stivei rdp din modul kernel în modul utilizator). Funcționalitatea RDS Shadow funcționează și în următoarele versiuni ale sistemului de operare: Windows Server 2016 / Windows 10.

În plus, modul de conectare RDS Shadow și clientul RDP au o serie de noi caracteristici interesante. O listă completă a parametrilor clientului RDP mstsc.exe care determină capacitatea de a se conecta de la distanță la o sesiune de utilizator final:

Mstsc.exe ]

/shadow:ID– conectați-vă la sesiunea RDP cu ID-ul specificat.

/v:nume server– numele RDP/RDS al serverului terminal (dacă nu este specificat, se folosește cel curent).

/Control– capacitatea de a interacționa cu sesiunea utilizator (dacă nu este specificat, se folosește modul de vizualizare a sesiunii utilizator).

/noConsentPrompt– nu cereți utilizatorului confirmarea de conectare la sesiune.

/prompt – folosit pentru a vă conecta sub diferite acreditări. Vi se solicită un nume de utilizator și o parolă pentru a vă conecta la un computer la distanță.

Limitări ale sesiunilor de umbră RDS în Windows 2012 R2

• Doar administratorul serverului se poate conecta la sesiunile altor persoane. Aceste drepturi nu pot fi delegate de un utilizator obișnuit.
• RDSUmbrănu va funcționa în rețelele bazate pe grupuri de lucru

Utilizarea umbrelor desktop la distanță din interfața grafică

Vă puteți conecta la o sesiune de utilizator utilizând utilitarul mstsc.exe sau direct din consola Server Manager. Pentru a face acest lucru, în consola Server Manager, deschideți QuickSessionCollection

Făcând clic pe sesiunea utilizatorului care vă interesează, selectați Shadow din meniul contextual.

Va apărea fereastra Shadow Connection Settings. Vizionare posibilă ( Vedere) și control ( Control) sesiune. În plus, puteți activa opțiunea Promptpentruutilizatorconsimţământ(Solicitați consimțământul utilizatorului pentru a vă conecta la sesiune).

Dacă este selectată opțiunea „Prompt user consimț”, utilizatorul va fi întrebat în sesiune:

Cerere de monitorizare la distanță

Winitpro\administrator solicită vizualizarea de la distanță a sesiunii dvs. Acceptați această solicitare.

Winitpro\administrator solicită să vă vizualizeze sesiunea de la distanță. Acceptați cererea?

Dacă utilizatorul confirmă conexiunea, în modul vizualizare administratorul își va vedea desktopul, dar nu va putea interacționa cu acesta.

Sfat. Pentru a vă deconecta de la sesiunea utilizator și a ieși din modul umbră, apăsați ALT+* la un post de lucru sau Ctrl+* pe serverul terminal (cu excepția cazului în care sunt specificate combinații alternative).

Dacă utilizatorul respinge conexiunea, va apărea o fereastră:

Eroare umbră:

Dacă încercați să vă conectați la o sesiune de utilizator fără a cere confirmarea, va apărea o eroare care indică faptul că acest lucru este interzis de politica de grup:

Eroare umbră: Setarea Politicii de grup este configurată pentru a necesita consimțământul utilizatorului. Verificați configurația setărilor politicii.

Parametrii pentru gestionarea de la distanță a sesiunilor RDS ale utilizatorilor sunt configurați prin politică Setați reguli pentru controlul de la distanță al sesiunilor de utilizatori Remote Desktop Services (Setați regulile de control de la distanță pentru sesiunile de utilizatori Remote Desktop Services), care se află în secțiunea Politics -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections (Administrative Templates -> Windows Components -> Remote Desktop Services - Remote Desktop Session Host -> Connections) în secțiunile utilizator și computer ale GPO. Această politică corespunde parametrului de registry dword Umbrăîn fir HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.

Această politică poate configura următoarele opțiuni de conexiune umbră prin conexiunea umbră RD Shadow::

• Nu este permisă controlul de la distanță - nu este permisă controlul de la distanță (valoarea cheii de registru Shadow = 0);
• Control total cu permisiunea utilizatorilor - control total cu permisiunea utilizatorului (1);
• Control total fără permisiunea utilizatorilor - control total fără permisiunea utilizatorului (2);
• Vizualizare sesiunea cu permisiunea utilizatorilor – monitorizarea sesiunii cu permisiunea utilizatorului (3);
• Vizualizați sesiunea fără permisiunea utilizatorilor – monitorizarea sesiunii fără permisiunea utilizatorului (4).

Conexiune RDS Shadow de la PowerShell

De asemenea, puteți utiliza funcționalitatea unei conexiuni umbră la o sesiune de utilizator printr-o conexiune umbră Remote Desktop Services de la Powershell.

În primul rând, vom arăta cum să obțineți o listă de sesiuni pe serverul terminal (sesiunile de utilizator vor fi grupate în grupuri în funcție de starea lor):

Get-RDUserSession | ft Nume de utilizator, UnifiedSessionId, SessionState, HostServer, ApplicationType -GroupBy Sessionstate

Am găsit trei sesiuni de terminale active pe acest server. Să ne conectăm la sesiunea utilizator cu ID-ul de sesiune 3:
Mstsc /shadow:3 /control
De asemenea, puteți rula comanda pentru a obține o listă cu toate sesiunile de pe server

Ecranul va afișa o listă de sesiuni RDP, ID-ul și starea acestora: sesiune activă (Activ) sau deconectat (Deconectat).

Pentru a obține o listă de sesiuni pe un server la distanță, executați comanda:

sesiune de interogare /server:nume server

Pentru o conexiune umbră mai convenabilă la sesiuni, puteți utiliza următorul script. Scriptul vă va solicita să introduceți numele computerului de la distanță și va afișa o listă cu toate sesiunile și vă va solicita să specificați sesiunea la care doriți să vă conectați:

umbră.liliac

@echo dezactivat

sesiune de interogare /server:%rcomp%
set /P rid="Introduceți ID utilizator RDP: "

Puteți plasa acest fișier în directorul %Windir%\System32, ca urmare, pentru o conexiune umbră trebuie doar să rulați comanda umbră.

Pentru a vă conecta la o sesiune de consolă, puteți utiliza următorul script:

@echo dezactivat
set /P rcomp="Introduceți numele sau IP-ul unui PC la distanță: "
pentru /f "tokens=3 delims= " %%G în ("consola de sesiune de interogări /server:%rcomp%") setați rid=%%G
porniți mstsc /shadow:%rid% /v:%rcomp% /control

Cum să permiteți utilizatorilor standard să utilizeze o conexiune umbră

În exemplele discutate mai sus, pentru a utiliza o conexiune umbră la sesiunile de terminal, aveți nevoie de drepturi de administrator local pe serverul RDS. Cu toate acestea, puteți permite utilizarea unei conexiuni umbră pentru a vă conecta la sesiuni de utilizatori și utilizatori obișnuiți (fără a le acorda drepturi de administrator local pe server).

De exemplu, dacă doriți să permiteți membrilor grupului AllowRDSShadow să ascundă conexiunile la sesiunile utilizatorilor, executați comanda:

wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "corp\AllowRDSShadow",2

În ianuarie 2018, după instalarea actualizării KB4056898 (), utilizatorii au întâlnit că accesul în umbră nu mai funcționează în Windows Server 2012 R2. Când încercați să faceți o conexiune umbră la sesiunea altcuiva, apare mesajul „Eroare neidentificată” (eroarea STATUS_BAD_IMPERSONATION_LEVEL este prezentă în jurnale). O problemă similară a apărut pe o fermă RDS bazată pe Windows Server 2016.

Pentru a rezolva problema, trebuie să instalați actualizări separate:

• pentru Windows Server 2016 - KB4057142(din 17 ianuarie 2018)
• pentru Windows Server 2012 R2 - K.B.4057401 (din 17 ianuarie 2018)

Se întâmplă că un administrator de sistem trebuie să gestioneze unul dintre computerele utilizatorului de la distanță, interacționând cu utilizatorul, având la dispoziție hardware destul de slab. În acest caz, utilizarea unui software precum Team Viewer este considerată inadecvată din cauza apetitului lor mare pentru resursele procesorului, ceea ce provoacă o creștere a încărcării procesorului cu până la 98%. Utilizarea RDP standard duce cel mai adesea la „eliminarea” utilizatorului actual, ceea ce ar necesita introducerea unei parole pentru a vă conecta la cont local. În acest caz, comanda umbră este o soluție excelentă. De fapt, vom vorbi despre cum să-l folosim în această situație astăzi.

Pentru a monitoriza alte sesiuni de Servicii Desktop la distanță, veți avea nevoie de următoarele setări:

UMBRA (<имя ceaнса> | }

< имя ceaнса >Numele sesiunii.

< ID ceaнса >Sesiune ID.

/SERVER: Server terminal (implicit curent).

/V Afișează informații despre acțiunile finalizate.

Deci, de exemplu, pentru a gestiona sesiunile de consolă și, adică, utilizatorii actuali care stau direct la mașina de lucru, în cadrul serverului terminal, trebuie să executați - shadow0. Pe computerele obișnuite, alt* este folosit pentru a ieși, iar pe un server terminal, ctrl* este folosit.

Există câteva nuanțe neplăcute aici. Una dintre acestea este că această comandă poate funcționa exclusiv în cadrul sesiunilor RDP.

În cazul mașinilor care rulează Windows XP, poate fi necesar să-și extindă capacitățile transformându-l într-un server terminal. În același timp, sarcina este simplificată semnificativ - vă puteți conecta de la orice cont de utilizator cu drepturi de administrator prin RDP și, prin rularea comenzii, puteți executa - shadow0. Astfel, ajungem într-o sesiune de consolă, ceea ce trebuia să dovedim. Pentru a reduce încărcările hardware, atunci când creați o conexiune RDP, selectați elementul pentru a lansa următorul program la conectare și apoi introduceți shadow0 acolo. În acest caz, vom obține doar două procese care rulează.

Pentru ca schema să funcționeze, trebuie să vă conectați RemoteRPC, ceea ce se poate face prin intermediul registrului:

„AllоwRemoteRPє=dword:00000001

Apoi, folosind „Remote Desktop Services Manager”, puteți vizualiza informații despre ce utilizatori sunt conectați la computer, ce procese rulau pe computerul local și ce ID are fiecare utilizator.

Utilizatorul va fi întrebat despre permisiunile de gestionare în mod implicit. Aceasta poate fi dezactivată sau monitorizarea se poate face de la distanță. Pentru a face acest lucru, mergeți din nou la registru:

„Umbra”=dword:0000000x

În acest caz, „x” poate lua următoarele valori:

1 – posibilitatea de control total cu permisiunea clientului;

2 – control absolut fără o cerere de permis din partea clientului;

3 – observați sesiunea (cu permisiune);

4 – observați sesiunea (fără permisiunea clientului)

Inițial, această linie nu este în registry și trebuie creată de la zero.

Prin politicile locale, puteți activa domeniul sau cele locale. În cazul unei conexiuni locale, trebuie să rulați gpedit.msc, apoi să selectați șabloane administrative, apoi mergeți la elementul „Adăugați și eliminați șabloane” și adăugați System.adm din folderul WINDOWS\inf. După aceasta, puteți configura mașina locală accesând șabloanele administrative, apoi la „Componente Windows” - „Servicii terminale” și setați regulile de gestionare în modul de la distanță. (Windows XP)

Pentru Windows 7, „Șabloane administrative” - „Componente Servicii Desktop la distanță” - apoi „Gazdă sesiune Desktop la distanță” - „Conexiuni” 0 setează regulile pentru gestionarea de la distanță a sesiunilor de utilizatori ale Serviciilor Desktop la distanță.

În cadrul serverului terminal, prin proprietățile RDP, putem seta drepturi de control de la distanță pentru orice utilizator, setând separat managementul sesiunilor de la distanță și interacțiunea cu acestea.

comenzi cmd:
Query Session - lista de sesiuni
Mstsc.exe/shadow:sessionID /control /noConsentPrompt

http://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/

În plus, modul RD Shadow și clientul rdp au o serie de noi caracteristici interesante. O listă completă de opțiuni de client rdp mstsc.exe care determină capacitatea de a se conecta de la distanță la o sesiune de utilizator final:

Mstsc.exe ]

/shadow:ID- conectați-vă la o sesiune de terminal cu ID-ul specificat

/v:nume server- numele serverului terminal (dacă nu este specificat, se folosește cel curent)

/Control- capacitatea de a interacționa cu sesiunea utilizatorului (dacă nu este specificat, se folosește modul de vizualizare a sesiunii utilizator).

/noConsentPrompt- nu cereți utilizatorului confirmarea de conectare la sesiune

Limitări ale sesiunilor de umbră RDS în Windows 2012 R2

• Doar administratorul serverului se poate conecta la sesiunile altor persoane. Aceste drepturi nu pot fi delegate de un utilizator obișnuit.


• RDS Shadow nu va funcționa în rețelele bazate pe grupuri de lucru

Remote Desktop Shadow - lucrează în GUI

Vă puteți conecta la o sesiune de utilizator utilizând utilitarul mstsc.exe sau direct din consola Server Manager. Pentru a face acest lucru, în consola Server Manager, deschideți QuickSessionCollection.

Făcând clic pe sesiunea utilizatorului care vă interesează, selectați Shadow din meniul contextual.

Va apărea fereastra Shadow Connection Settings. Vizionare posibilă ( Vedere) și control ( Control) sesiune. În plus, puteți activa opțiunea Solicitare consimțământul utilizatorului(solicitați consimțământul pentru conectare de la utilizator).

Dacă este selectată opțiunea „Solicitare confirmare”, utilizatorul va fi întrebat în sesiune:

Winitpro\administrator solicită să vă vizualizeze sesiunea de la distanță. Acceptați cererea?

Dacă utilizatorul confirmă conexiunea, administratorul își va vedea desktopul și va putea interacționa cu el.

Sfat. Pentru a vă deconecta de la sesiunea utilizator și a ieși din modul umbră, apăsați ALT+* la un post de lucru sau Ctrl+* pe serverul terminal (cu excepția cazului în care sunt specificate combinații alternative).

Dacă utilizatorul respinge conexiunea, va apărea o fereastră:

Eroare umbră:

Dacă încercați să vă conectați la o sesiune de utilizator fără a cere confirmarea, va apărea o eroare care indică faptul că acest comportament este configurat de politica de grup:

Eroare umbră: Setarea Politicii de grup este configurată pentru a necesita consimțământul utilizatorului. Verificați configurația setărilor politicii.

Parametrii pentru gestionarea de la distanță a sesiunilor terminalului utilizatorului sunt configurați prin politici Setați reguli pentru controlul de la distanță al sesiunilor utilizatorilor Remote Desktop Services, care se află în secțiunea Politici -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță -> Gazdă sesiune la distanță -> secțiunea Conexiuni în secțiunile utilizator și „computer” ale GPO.

Această politică poate configura următoarele opțiuni de conectare prin RD Shadow:

• Nu este permisă controlul de la distanță - controlul de la distanță este interzis


• Control total cu permisiunea utilizatorilor - control total cu permisiunea utilizatorului


• Control total fără permisiunea utilizatorilor - control total fără permisiunea utilizatorului


• Vizualizați sesiunea cu permisiunea utilizatorilor - monitorizarea sesiunii cu confirmare


• Vizualizați sesiunea fără permisiunea utilizatorilor - monitorizarea unei sesiuni fără confirmare

Dacă aveți o infrastructură centrată pe stația de lucru, atunci știți cât de dificil poate fi să diagnosticați și să rezolvați problemele de la distanță pentru utilizatorii dvs. Probabil că utilizați instrumente precum Microsoft Systems Management Server (SMS) și Windows XP Remote Support pentru a rula pe computerul unui utilizator și știți cum să vă conectați de la distanță la un registru de rețea pentru a modifica setările utilizatorilor.

Serviciile terminale ușurează aceste sarcini. În loc să căutați o stație de lucru pe un site la distanță din rețeaua dvs., dvs. și utilizatorii dvs. sunteți amândoi conectați la același computer. Și, deoarece amândoi utilizați RDP pentru a transfera date KVM, puteți interfera cu ușurință. Pentru a arăta diferitele tehnici de asistență, să introducem mai întâi utilitarele de asistență.

Manager Servicii Terminal

Când rulați utilitarul Terminal Services Manger, este afișată o listă cu toate serverele pe care sunt instalate Terminal Services. Cu acest utilitar, puteți vedea cu ușurință la ce servere sunt conectați utilizatorii și de pe ce dispozitive client, ce procese și aplicații rulează în sesiunile lor.

Dacă sunteți familiarizat cu Win2K Terminal Services Manager, veți observa câteva îmbunătățiri în versiunea inclusă cu WS2K3. În primul rând, noua versiune conține un nod Acest calculator, care oferă acces rapid la sesiunile serverului pe care sunteți autentificat. În al doilea rând, există un nod Servere preferate, care vă permite să accesați unele dintre serverele terminale pe care le administrați cel mai adesea. În sfârșit nodul Toate serverele listate nu este dezvăluit inițial, așa că nu trebuie să așteptați mult pentru a găsi toate serverele terminale înainte de a utiliza acest utilitar.

Dacă selectați un server, utilitarul va afișa o listă cu toate sesiunile de utilizator de pe acel server. De asemenea, este afișată starea fiecărei sesiuni:

• Activ - Utilizatorul trimite în prezent input de la tastatură sau mouse către server
• Idle (inactiv) - Utilizatorul nu a mișcat mouse-ul și nu a apăsat nicio tastă pentru o anumită perioadă de timp
• Deconectat - utilizatorul s-a deconectat de la server, dar a lăsat sesiunea în funcțiune pentru o conexiune ulterioară.

Dacă selectați o sesiune de utilizator în panoul din stânga, panoul din dreapta va afișa o listă cu toate procesele rulate de utilizator pe server. În acest panou puteți încheia un proces blocat.

Tab informație Panoul din dreapta raportează numele dispozitivului clientului și adresa IP, precum și versiunea clientului RDP, rezoluția ecranului și nivelul de criptare. Aceste informații vă vor ajuta să remediați problemele. Dacă faceți clic dreapta pe o sesiune de utilizator, va apărea un meniu contextual:

• Conectare - Vă permite să vă conectați la o altă sesiune pe care ați stabilit-o pe server
• Deconectare - Deconectează utilizatorul de la sesiune, dar lasă sesiunea să ruleze pe server
• Control de la distanță - Vă permite să vizualizați sau să interacționați cu sesiunea unui utilizator fără a deconecta utilizatorul. Utilizatorul vede orice acțiuni pe care le efectuați, iar dvs., la rândul său, puteți monitoriza acțiunile utilizatorului.
• Resetare - Închideți sesiunea
• Stare - Afișează o fereastră de stare care arată activitatea în rețea între server și client.
• Deconectare - Încheierea forțată a sesiunii

Opțiune Ieşi din contîncheie cu grație sesiunea și încarcă profilul utilizatorului în directorul central de profil. Cu toate acestea, nu permite utilizatorului să-și salveze munca.

Telecomandă

Când selectați opțiunea Control de la distanță, sunteți deconectat temporar de la sesiune și conectat la sesiunea utilizatorului. RDP trimite acum toate informațiile video atât către mașina dvs., cât și către dispozitivul client al utilizatorului și primește apăsări de taste și mișcări ale mouse-ului de la amândoi (dacă ați configurat telecomandă interactivă).

În timpul controlului de la distanță, utilizatorul vă poate urmări lansarea aplicațiilor, modificarea setărilor etc. și puteți urmări acțiunile utilizatorului. Este important să rețineți că orice restricții pe care le aplicați unui utilizator folosind Politica de grup se vor aplica și în timpul administrării de la distanță, așa că dacă ați dezactivat editarea registrului, nu veți putea rula REGEDIT în timpul administrării de la distanță.

Editarea Registrului

Uneori este necesar să editați registrul utilizatorului. În cazul stațiilor de lucru, trebuia să vă conectați la registrul de la distanță al computerului utilizatorului. Pe un server terminal, partajați același registru cu utilizatorii dvs. Există o singură cheie HKEY_LOCAL_MACHINE pentru toți utilizatorii, iar cheia HKEY_CURRENT_USER pentru fiecare sesiune poate fi găsită în HKEY_USERS.

Fiecare registru de utilizatori are propriul SID. Cea mai rapidă modalitate de a găsi utilizatorul pe care îl căutați dacă nu îi cunoașteți SID-ul este să vizualizați datele de conectare Mediu Volatil pentru fiecare utilizator. Această subcheie conține variabila APPDATA, care conține numele de utilizator. Orice modificări efectuate devin imediat vizibile pentru utilizator.

Necesitatea de a închide forțat un utilizator apare în principal în următoarele cazuri:

• Actualizarea bazei de informații;
• Adăugarea unui nou obiect de metadate la configurație;
• Efectuarea lucrărilor de prevenire și reparații pe server;
• O sesiune de utilizator blocată împiedică repornirea aplicației.

În acest articol vom încerca să vă spunem cum să încheiați o sesiune de utilizator, ce instrumente are un administrator în arsenalul său pentru a finaliza această sarcină, ce opțiuni de terminare sunt oferite de versiunea fișierului și care de versiunea client-server a 1C .

Este important să rețineți că oprirea forțată a unei sesiuni poate duce la pierderea datelor. Așadar, pentru a evita situațiile neplăcute, este indicat să avertizați în prealabil utilizatorii despre deconectare.

Închidere sesiuni din configurator

Când se fac modificări în structura bazei de date, actualizările dinamice ale configurației nu mai sunt disponibile. Și pe ecran apare o fereastră de informații (Fig. 1).

Secvența acțiunilor în acest caz este evidentă:

1. Trebuie să faceți clic pe butonul „Încheiați sesiunile și repetați”;
2. Așteptați fereastra de restructurare a bazei de date;
3. Faceți clic pe „OK”.

Trebuie remarcat faptul că modificările aduse codului programului nu necesită ca utilizatorii să se închidă, dar nu vor funcționa pe acel dispozitiv fără a reporni aplicația pe fiecare computer specific.

Încheierea sesiunilor direct din program

Majoritatea produselor standard 1C, versiunea 8, au un mecanism care vă permite să opriți cu ușurință munca unui utilizator de la distanță și să oferiți administratorului acces exclusiv la baza de date. Aceasta este procesarea „Blocarea conexiunilor la baza de informații”.

Îl puteți găsi la una dintre cele două adrese:

1. Într-unul dintre submeniurile secțiunii „Servicii”;
2. Accesați secțiunea Operațiuni->Procesare.

Fig.2

Aspectul procesării este prezentat în Fig. 2.

Caracteristicile acestei prelucrări:

1. Bifarea sau debifarea casetei și făcând clic pe butonul Înregistrare activează și dezactivează blocarea utilizatorilor, ștergerea sesiunilor și împiedicarea creării de noi conexiuni;
2. Ora de încheiere a blocării nu poate fi goală sau mai mică decât ora de începere;
3. Dacă este specificat parametrul „Cod de permisiune”, acesta poate fi introdus în linia de pornire pentru a ignora blocarea prin specificarea „/UC” înaintea codului;
4. Dacă nu specificați „Codul de permisiune”, atunci va fi problematic să intrați în baza de date înainte de expirarea perioadei de blocare (în versiunea fișierului de lucru, puteți încerca să ștergeți fișierul 1CVcdn din folderul bazei de date);
5. Dacă în locul parametrului „/UC” și a unei parole separate printr-un spațiu, specificați „/CAllow Users to Work”, unde C este latină, puteți dezactiva complet blocarea pentru toți utilizatorii;
6. Făcând clic pe butonul „Utilizatori activi” se deschide o fereastră cu o listă completă de utilizatori (Fig. 3), de unde puteți deschide „Jurnalul de înregistrare” sau puteți încheia sesiunea fiecărui utilizator specific.

Fig.3

Cele două opțiuni de mai sus funcționează bine atât în ​​modul fișier, cât și în modul client-server. În continuare, vom lua în considerare cazurile tipice numai pentru lucrul cu serverul.

Eliminarea utilizatorilor din rdp

Este important să rețineți că deconectarea sesiunilor utilizatorilor de la servere este posibilă numai dacă aveți anumite drepturi pentru a face acest lucru.

Când lucrați de la un desktop de la distanță, puteți termina sesiunile utilizatorului folosind managerul de activități standard. Pur și simplu întreruperea sesiunilor este puțin incorectă, dar destul de eficientă.

A doua opțiune este să utilizați managerul de activități - conexiune la distanță cu posibilitatea de a controla fiecare sesiune specifică și de a ieși din program conform tuturor regulilor. Această metodă este lungă și nimeni nu garantează că, în timp ce un utilizator se deconectează, programul nu va fi lansat de niciun alt lucrător.

Eliminarea utilizatorilor prin consola serverului

Având drepturi de administrator pentru un cluster de servere 1C, trebuie să:

Foarte des, atunci când se lucrează în modul server, sesiunile de utilizator suspendate nu sunt vizibile prin instrumentele platformei; ele pot fi șterse doar prin consolă.

Cel mai radical mod de a întrerupe sesiunile

O situație în care metodele de mai sus nu funcționează este extrem de rară. Dar dacă se întâmplă, există o altă modalitate radicală de a întrerupe conexiunile la baza de date: reporniți fizic serverul.

Desigur, utilizatorii care nu au avut timp să-și termine munca și să salveze datele vor fi extrem de revoltați de o astfel de atitudine nerușinată, dar este rapidă și extrem de eficientă.