Получение списка активных пользователей терминальных серверов с возможностью удаленного подключения

Публикация № 1710616 15.08.22

Системное администрирование - Удаленное управление

обработка удаленный доступ активные сессии RDP терминал

Обработка выводит список сессий пользователей терминальных серверов. По двойному клику запускает удаленное подключение в режиме RDP Shadow - теневое подключение (зеркало). Использует стандартную утилиту mstsc.exe. Работает поиск по списку, сортировка, отбор. Для получения сессий использует стандартную системную утилиту quser.exe, опционально запрашивает поля данных о пользователе у контроллера домена.

Основное назначение - поиск активной сессии пользователя по списку терминальных серверов и подключение к ней для помощи или других задач тех.поддержки и администрирования.

Обработку можно подключить как "Дополнительную обработку" в любую конфигурацию на управляемых формах через интерфейс БСП, добавить в состав конфигурации через конфигуратор или открывать через Файл -> Открыть, указав скачанный файл.

Тестирование производилось подключением в качестве дополнительной обработки в конфигурациях "1С: Бухгалтерия предприятия, редакция 3.0 (3.0.111.16)" и "Управление торговлей, редакция 11 (11.4.11.55)" на версии платформы 8.3.18.1289. 

Так как обработка использует запуск системных утилит, при первом использовании будет выходить запрос о безопасном режиме работы. Для нормального функционирования он должен быть отключен. Если выходит ошибка в момент сканирования серверов или запуске удаленного подключения, решение описано в пункте "ВАЖНО" ниже по тексту.

 

Основные настройки и описание работы.

Список серверов задается на главной форме в текстовой строке через запятую.

Поиск сессий производится нажатием кнопки "Сканировать сервера". При этом происходит поочередный вызовом утилиты quser.exe с параметром /server по заданному списку. В настройках обработки можно задать режим запуска сканирования при открытии.

Запуск утилиты и получение текста ответа реализовано через COM объект WScript.Shell метод Exec. Разрешение на его использование требует отключение безопасного режима и как следствие выходит вопрос пользователю при первом запуске.

Дополнительно реализован запрос к контроллеру домена для получения дополнительных сведений о пользователях, так как утилита quser возвращает только имена пользователей и номера сессий. Для удаленного подключения этих данных достаточно, но для работы специалиста поддержки часто требуется больше данных, таких как ФИО, телефон, e-mail, подразделение.

Запрос к контроллеру домена реализован через ADODB.Connection с провайдером ADsDSOObject. Т.е. по указанному в настройках домену получаются все его пользователи и те чье имя совпадет при сканировании сервера дополняются данными полей из AD.

В полученном списке отображается статусы сессий и ID. Отключить получение неактивных сессий можно в настройках обработки.

По кнопке "Удаленный доступ" (или двойному клику) производится запуск теневого подключения к выбранной сессии из списка.

Режим доступа задается кнопками-переключателями "Только наблюдение" и "Без согласия пользователя" (последняя требует особых прав в подключаемой системе)

Настройки открываются по кнопке "Настройки". Сохранение всех настроек происходит в момент закрытия главной формы обработки механизмом Автоматического сохранение данных формы. Для каждого пользователя настройки индивидуальны.

 

ВАЖНО!: Утилита quser.exe запускается на клиенте, но доступ клиентского приложения к системным утилитам может быть запрещен. Для решения этой проблемы достаточно скопировать утилиту в общедоступный каталог (локальный или сетевой) и указать путь к нему в настройках обработки. Утилита обычно находится в каталоге "C:\Windows\System32". 

Удаленный доступ реализуется вызовом типовой утилиты mstsc с параметрами /shadow:ID /v:SERVER и дополнительно /control и /noConsentPrompt если их вызов включен кнопками-переключателями на главной форме обработки.

 

ВАЖНО!: У пользователя - администратора домена, а так же у администраторов терминальных серверов не возникнет проблем с доступом в этих режимах. Но если потребуется настроить доступ в таком режиме для особой группы непривилегированных пользователей, например операторов поддержки 1С или руководителя подразделения, то по этой теме нужно искать статьи на тему RDS Shadow. Делается это скриптом PowerShell, так как GUI интерфейс AD и сервера терминалов пока не имеет этой настройки. Например в этой статье https://winitpro.ru/index.php/2014/02/12/rds-shadow-v-windows-2012-r2/ с момента RDS Shadow из PowerShell есть конкретика с примерами ссылка https://winitpro.ru/index.php/2016/03/02/zapusk-osnastok-tsadmin-msc-i-tsconfig-msc-v-windows-server-2012-r2/, я использовал для настройки именно их. Здесь нужно обратить внимание что в примере права настраиваются для TerminalName='RDP-Tcp', но не забывайте что есть еще TerminalName='Console'. Если у вас есть машины не в режиме RDP, то настроив на них права (например через logon-скрипт) для обоих этих групп вы сможете получать доступ как к RDP  сессии, так и к консоли неотличимо по функционалу и виду.

Скачать файлы

Наименование Файл Версия Размер
Активные пользователи терминалов, зеркальное подключение

.epf 18,95Kb
15
.epf 1.5 18,95Kb 15 Скачать

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Алексей_mir2mb 20.08.22 12:47 Сейчас в теме
А айпишник юзера Ваша обработка покажет?
2. user739143 27 20.08.22 18:24 Сейчас в теме
(1) Нет, IP клиента сеанса не покажет, только то что возвращает утилита quser.exe, там из полезного только пользователь и ID сеанса. Для подключения к этому сеансу нужен только IP сервера и ID сеанса.

У меня есть еще одно решение для удаленной поддержки. Его делали для взаимопомощи сотрудников подразделений. В нем один сотрудник делает "Запрос помощи", при этом собирается вся информация о окружении сеанса, в том числе и IP клиента (так как вызов со стороны клиента, проблем с доступом и безопасностью нет, клиент и так все это хранит в своем Environment("PROCESS"). Затем этот запрос отображается 2 минуты в обработке и любой пользователь на связи с запрашиваемым (например по телефону) может ответить на запрос и подключиться. Запрашиваемый пользователь так же как и в этом решении видит кто к нему хочет подключиться, дает разрешение. Так как делалась система для 1С что работает через rds parallels нужно было подключение именно по IP клиента к непосредственному компу с которого запущен drs клиент с 1С-кой, как как в самом сеансе кроме 1С ничего нет, а нужно было остальное (рабочий стол, почта, Excel и др. с чем у пользователя возникла проблема). Подключение к самому сеансу где работает 1С тоже оставили опционально, так как на машинах с Win7 такой режим подключения не работает (только начиная с Win8). Могу подготовить это решение для infostart.
Оставьте свое сообщение

См. также

Система для взаимопомощи сотрудников, демонстрация экрана, запрос помощи, удаленный доступ

Удаленное управление ServiceDesk, HelpDesk Платформа 1С v8.3 8.3.14 Конфигурации 1cv8 Абонемент ($m)

Расширение обеспечивает возможности подключения одного сотрудника к экрану другого с его согласия в режиме "стажер" - "куратор".

1 стартмани

05.09.2022    671    2    user739143    0    

Подключение к пользователям через Radmin

Удаленное управление Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Есть постоянная необходимость подключаться к пользователям через Radmin (политика компании и начальства), неудобно каждый раз набирать пароль, искать пользователя по дереву адресов. Было принято решение в 1С разработать обработку (затем и расширение) для быстрого подключения к пользователю.

1 стартмани

02.08.2021    2223    6    djalilovv_RSH    0    

Удаленное подключение

Удаленное управление Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Конфигурация для удаленного подключения с адресной книгой и историей. Программы, которые поддерживаются: Ammy admin, Any desk, Aero admin, Team viewer, Ultra VNC.

1 стартмани

21.01.2021    3386    15    paulis    13    

Центр управления удаленным доступом

Удаленное управление Платформа 1С v8.3 Россия Абонемент ($m)

Конфигурация 1С на платформе 8.3.10.2667 и выше, база с настройками подключений удаленного доступа.

1 стартмани

04.01.2021    6118    32    independ    24    

Удаленное администрирование (AmmyAdmin)

Универсальные обработки Удаленное управление Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Абонемент ($m)

Разрабатывалась для "малоопытных пользователей", которым сложно понять/найти программу, которую их просят запустить. Данную обработку легко интегрировать в любую конфигурацию и вывести кнопку запуска в удобное место. Либо просто запустить через меню: Файл -> Открыть.

1 стартмани

09.01.2020    10824    6    impulse_1010    18    

Реализация протокола удаленного вызова процедур в формате JSON (JSON-RPC)

Удаленное управление Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Удалённый вызов процедур (от англ. Remote Procedure Call, RPC) - технология, позволяющая программам вызывать функции и процедуры на удалённых компьютерах (более точная формулировка: "вызывать функции или процедуры в другом адресном пространстве", т.е. это не обязательно другой компьютер). В данной публикации описана реализация этой технологии в 1С. В качестве протокола для передачи сообщений используется JSON (JSON-RPC), что позволяет удалённым системам (например, веб-приложениям) вызывать функции 1С (только те функции, которые определит разработчик).

1 стартмани

14.10.2019    11439    20    ltfriend    12    

Удаленное управление 1С (TeamViewerQS_ru AmmyAdmin 3.5)

Удаленное управление Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Просто запускает TeamViewerQS или AmmyAdmin 3.5, устанавливать программы не нужно, просто добавьте обработку в 1С.

1 стартмани

25.07.2016    11908    17    Alexsur    5    

Запуск сеанса RDP с заданным именем пользователя и паролем (управляемые формы)

Удаленное управление Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Есть база данных (управляемые формы), общая для сотрудников IT-отдела, в которой ведется учет парка компьютерной техники на предприятии. Встала задача подключения по RDP прямо из окна с данными о компьютере пользователя.

1 стартмани

29.01.2016    22938    70    insurgut    16