Dlaczego mam rozłączone sesje i użytkowników duchów na systemie Windows Server po użyciu usługi RDP?

Zmodyfikowano dnia wt, 12 mar o 8:06 RANO

Porzucone sesje i użytkownicy duchy wynikają z funkcji systemu Windows, a nie z konektora Rublon MFA for Windows Logon & RDP. W rezultacie, to od każdej organizacji zależy, jak skutecznie radzić sobie z porzuconymi sesjami. Czytaj dalej, aby dowiedzieć się więcej o rozłączonych sesjach i użytkownikach duchach w systemie Windows, ale pamiętaj, że konektor Rublon for Windows nie kontroluje tego zachowania.


Dlaczego mam porzucone sesje i użytkowników duchów po zamknięciu okna RDP?

Porzucone sesje i użytkownicy duchy wynikają z funkcji systemu Windows, która pozwala na zapisanie sesji (np. po utracie połączenia z internetem), dzięki czemu użytkownik zalogowany za pośrednictwem pulpitu zdalnego RDP może kontynuować pracę, jakby nic się nie stało. W konsekwencji, jeśli użytkownik zaloguje się za pośrednictwem RDP bez naszego konektora Rublon MFA for Windows Logon and RDP, uruchomi dowolną aplikację, np. Notatnik, i wpisze „ „HELLO WORLD”, to po zamknięciu sesji RDP zostanie utworzony proces ducha. Kiedy ten sam użytkownik zaloguje się ponownie za pomocą RDP, powinien nadal mieć otwartą aplikację Notatnik z wprowadzonym wpisem. To samo dzieje się z naszym konektorem, co oznacza, że konektor Rublon for Windows nie ma wpływu na tę funkcję.


Trwające procesy po zamknięciu okna RDP

Proces „winlogon.exe” obsługuje interaktywne procesy logowania i wylogowywania, natomiast „ „LogonUI.exe” to komponent interfejsu użytkownika, który prezentuje ekran logowania.


Gdy użytkownik loguje się za pomocą protokołu Remote Desktop Protocol (RDP), te dwa procesy zarządzają sesją. Jeśli użytkownik rozłączy się z sesji RDP zamiast się wylogować, sesja pozostaje aktywna w stanie rozłączonym. W tym stanie, procesy związane z sesją, w tym „winlogon.exe” i „LogonUI.exe”, mogą nadal działać, czekając na ponowne połączenie użytkownika lub wylogowanie.


Rozłączone sesje mogą wystąpić z powodu przerw w sieci, rozłączeń po stronie klienta lub ręcznych rozłączeń przez użytkownika. Te sesje mogą trwać do momentu wylogowania się użytkownika lub do upływu okresu limitu czasu, w zależności od ustawień sesji RDP.


Jak zarządzać porzuconymi sesjami

Do zarządzania rozłączonymi sesjami możesz użyć menedżera usług Remote Desktop Manager (wcześniej znany jako menedżer usług terminalowych) lub poleceń programu PowerShell, takich jak Get-RDUserSession i Disconnect-RDUser. Te narzędzia pozwalają na przeglądanie i zarządzanie aktywnymi i rozłączonymi sesjami na serwerze Windows.

Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód
Wymagana weryfikacja captcha.

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł