удостоверьтесь, что Ваша банка использует упакованный, освобождает на Вашем поле человечности. Просто переместите освобождение в файловую систему временно к другому местоположению. Когда Ваша банка работает, можно быть уверены, что освобождение в банке используется.
То, как Вы ссылались на внешнее, освобождает от Вашей банки? Вы добавляли их к Пути к классу Вашего файла манифеста? Когда Вы сделали так, Вы использовали относительные или полные пути?
Так как Вы позволяете им входить в систему как администраторы, я принимаю, не имеют никаких реальных проблем безопасности, таким образом, кроме этого, единственной проблемой является действительно надежность. Даже там, в целом, существуют, вероятно, не много проблем относительно этого.
До открытых соединений, предотвращающих перезагрузки, я на самом деле сделал новое сообщение сегодня, которое решит это: Как Вы перезагружаете сервер, когда Вы не локальны для него?
Большая проблема мне была бы то, что, поскольку Вы сказали, они - hogging одно из Вашего ограниченного количества соединений. Предположение, что Вы не делаете так, что я говорю в следующем абзаце, я определенно настроил бы политику локального компьютера, если Вы имеете проблемы и хотите ограничить сессии. Откройте gpedit.msc, перейдите к Конфигурации компьютера> Административные Шаблоны> Windows Components> Службы удаленных рабочих столов> Сессии и настройте любые ограничения по времени, которые Вы хотите.
Если необходимо выровнять по ширине ограничивающую сессию начальникам, можно просто сказать им, что Вы не можете управлять сервером, при отсутствии соединений. В альтернативе Вы могли купить 5 Лицензий Терминального сервера и сделать ее TS. Я на самом деле сделал это для SQL-сервера, который имеет один из моих клиентов.
Существует несколько проблем:
Нет никаких "проблем" по сути кроме всасывания ресурсов на сервере, которые не должны использоваться. Дополнительно, когда пользователь зарегистрирован, windowa автоматически не перезагрузит систему (для обновления окон). этот arguement может использоваться для реализации ограничений по времени для сессий RDP. Однако можно пойти один шаг вперед и представить случай, что у них нет бизнеса, входящего в сервер вообще.
Вы не должны должны быть выполнять SQL-запросы путем вхождения в сервер. Студия управления SQL-сервером работает прямо на локальной рабочей станции. Существуют удаленные инструменты управления, встроенные в окна, которые могут быть усилены для управления самим сервером.
Большая часть беспокойства состоит в том, что Вы говорите, что они все входят в систему как администратор. Это - Плохая Идея для большого количества причин. Пользователи должны быть даны разрешения, им нужно использование их собственных учетных записей.
Есть проблемы с безопасностью
Например, злоумышленник, получивший любой уровень доступа к серверу жертвы, может запустить атаку MIMIKATZ и получить учетные данные в виде открытого текста, которые остаются в памяти, когда сессия активна. То же самое, вероятно, можно сделать для активных ключей Kerberos, срок действия которых еще не истек.
Кроме того, некоторые антивирусные решения отказываются обновляться, когда сеанс находится в режиме ОТКЛЮЧЕН.
Эти два элемента пришли в голову, я уверен, что их гораздо больше.