搜索没有得到太多结果。我认为我的搜索措辞不正确。
Windows 服务器 2016
我希望能够远程访问 Active Directory 中的任何用户。目前,我必须查看 DHCP 地址租约并将该用户的 IP 地址连同用户凭据一起插入远程桌面连接。
作为管理员,是否有办法能够简单地从 AD 服务器上的 Active Directory 用户和计算机中选择一个用户,然后通过该屏幕远程进入该用户的计算机?
谢谢您的帮助,我是活动目录的新手。
- 克里斯
答案1
基本上,你正在远程连接到电脑,不是用户。
Active Directory 不会显示用户登录到哪台计算机。如果用户登录到加入域的工作站,打开电子邮件并打开网络文件共享,则他们实际上在 4 台不同的计算机上进行了 4 次单独的登录活动(除非您将文件服务器和电子邮件托管在域控制器上)。
您可以查看 DC 日志以查找最近的登录活动以及它来自哪台机器(并且有一些工具可以加快速度……一点点),但如果最后一次登录是在用户打开邮箱时通过 Exchange 服务器进行的,那么它就没什么帮助了。
系统管理员使用各种快捷方式来查找用户登录的工作站 - 我们有一个相当粗略的工作站登录脚本,它将最后登录的工作站写入用户帐户的属性中,并将其登录到工作站上的文本文件中。我想,像你这样做的在 DCHP 中搜索是另一种方法。
一旦您知道用户在哪个工作站上,那么一些建议的方法(如远程协助、SCCM 等效方法甚至 Teamviewer 或 Skype 桌面共享)将带您进入他们的 Windows 会话。如果您不为用户提供支持,您始终可以在他们未登录时通过 RDP 连接到工作站。(您也可以在他们登录时通过 RDP 连接到工作站并将其踢出,以便您可以修复任何问题,但这往往会让人不高兴。)
我强烈建议要求任何需要用户支持的人在提出服务请求时必须提供他们正在使用的计算机名称(以及他们的联系方式)(无论您使用哪种方法来管理服务请求)。浪费您宝贵的(付费的?)时间来尝试确定用户几秒钟内就可以提供的信息是非常低效的。
我还强烈建议您接受一些基本的 Windows 支持培训。说实话,了解您可以在用户对象和计算机上执行的操作(在任何分布式环境中,无论您使用的是直接 LDAP、eDirectory 还是 AD)都是非常基本的。