Что риски отъезда являются сессией RDP, открытой для сервера приложений Producton или SQL-сервера?
удостоверьтесь, что Ваша банка использует упакованный, освобождает на Вашем поле человечности. Просто переместите освобождение в файловую систему временно к другому местоположению. Когда Ваша банка работает, можно быть уверены, что освобождение в банке используется.
То, как Вы ссылались на внешнее, освобождает от Вашей банки? Вы добавляли их к Пути к классу Вашего файла манифеста? Когда Вы сделали так, Вы использовали относительные или полные пути?
Так как Вы позволяете им входить в систему как администраторы, я принимаю, не имеют никаких реальных проблем безопасности, таким образом, кроме этого, единственной проблемой является действительно надежность. Даже там, в целом, существуют, вероятно, не много проблем относительно этого.
До открытых соединений, предотвращающих перезагрузки, я на самом деле сделал новое сообщение сегодня, которое решит это: Как Вы перезагружаете сервер, когда Вы не локальны для него?
Большая проблема мне была бы то, что, поскольку Вы сказали, они - hogging одно из Вашего ограниченного количества соединений. Предположение, что Вы не делаете так, что я говорю в следующем абзаце, я определенно настроил бы политику локального компьютера, если Вы имеете проблемы и хотите ограничить сессии. Откройте gpedit.msc, перейдите к Конфигурации компьютера> Административные Шаблоны> Windows Components> Службы удаленных рабочих столов> Сессии и настройте любые ограничения по времени, которые Вы хотите.
Если необходимо выровнять по ширине ограничивающую сессию начальникам, можно просто сказать им, что Вы не можете управлять сервером, при отсутствии соединений. В альтернативе Вы могли купить 5 Лицензий Терминального сервера и сделать ее TS. Я на самом деле сделал это для SQL-сервера, который имеет один из моих клиентов.
Существует несколько проблем:
- Когда кто-то входит в сервер с тем же именем пользователя затем, он получает открытое заседание. Этот человек мог затем видеть некоторые данные, которые им не разрешают видеть. Особенно, если окно с результатом запроса все еще открыто.
- Таким образом, никто не знает то, что происходит в этом открытом окне. (например, есть ли существует запрос, работающий в течение нескольких часов.), Если теперь кто-то еще должен войти в сервер и не имеет никакого открытого заседания затем, он выгонит кого-то. И это могло затем повредить базу данных, потому что запрос прерывается.
Нет никаких "проблем" по сути кроме всасывания ресурсов на сервере, которые не должны использоваться. Дополнительно, когда пользователь зарегистрирован, windowa автоматически не перезагрузит систему (для обновления окон). этот arguement может использоваться для реализации ограничений по времени для сессий RDP. Однако можно пойти один шаг вперед и представить случай, что у них нет бизнеса, входящего в сервер вообще.
Вы не должны должны быть выполнять SQL-запросы путем вхождения в сервер. Студия управления SQL-сервером работает прямо на локальной рабочей станции. Существуют удаленные инструменты управления, встроенные в окна, которые могут быть усилены для управления самим сервером.
Большая часть беспокойства состоит в том, что Вы говорите, что они все входят в систему как администратор. Это - Плохая Идея для большого количества причин. Пользователи должны быть даны разрешения, им нужно использование их собственных учетных записей.
Есть проблемы с безопасностью
Например, злоумышленник, получивший любой уровень доступа к серверу жертвы, может запустить атаку MIMIKATZ и получить учетные данные в виде открытого текста, которые остаются в памяти, когда сессия активна. То же самое, вероятно, можно сделать для активных ключей Kerberos, срок действия которых еще не истек.
Кроме того, некоторые антивирусные решения отказываются обновляться, когда сеанс находится в режиме ОТКЛЮЧЕН.
Эти два элемента пришли в голову, я уверен, что их гораздо больше.