Da Sie ihnen erlauben, sich als Administratoren anzumelden, gehe ich davon aus, dass sie keine wirklichen Sicherheitsbedenken haben. Abgesehen davon ist das einzige Problem die Zuverlässigkeit. Auch hier gibt es insgesamt wahrscheinlich nicht viele Probleme.
In Bezug auf offene Verbindungen, die Neustarts verhindern, habe ich heute einen neuen Beitrag verfasst, mit dem das Problem behoben werden kann: Wie wird ein Server neu gestartet, wenn er nicht lokal ist?
Das große Problem für mich wäre, dass sie, wie Sie sagten, eine Ihrer begrenzten Anzahl von Verbindungen blockieren. Unter der Annahme, dass Sie nicht das tun, was ich im nächsten Absatz sage, würde ich auf jeden Fall die lokale Computerrichtlinie konfigurieren, wenn Sie Probleme haben und Sitzungen einschränken möchten. Öffnen Sie gpedit.msc, navigieren Sie zu Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> Terminaldienste> Sitzungen und konfigurieren Sie die gewünschten Zeitlimits.
Wenn Sie die Beschränkung der Sitzung auf Vorgesetzte rechtfertigen müssen, können Sie ihnen lediglich mitteilen, dass Sie den Server nicht verwalten können, wenn keine Verbindungen bestehen. Alternativ können Sie 5 Terminalserverlizenzen erwerben und daraus einen TS machen. Ich habe das tatsächlich für einen SQL Server gemacht, den einer meiner Clients hat.
Es gibt keine "Probleme" an sich, außer das Aufsaugen von Ressourcen auf dem Server, die nicht verwendet werden müssen. Wenn ein Benutzer angemeldet ist, startet windowa das System nicht automatisch neu (für Windows Update). Mit dieser Argumentation können Zeitlimits für RDP-Sitzungen implementiert werden. Sie können jedoch noch einen Schritt weiter gehen und den Fall darstellen, dass sich keine Unternehmen am Server anmelden.
Sie müssen keine SQL-Abfragen ausführen, indem Sie sich beim Server anmelden. SQL Server Management Studio wird direkt auf der lokalen Workstation ausgeführt. In Windows sind Remoteverwaltungstools integriert, mit denen der Server selbst verwaltet werden kann.
Am beunruhigendsten ist, dass Sie sagen, dass sich alle als Administrator anmelden. Dies ist aus einer ganzen Reihe von Gründen eine schlechte Idee. Benutzern sollten die Berechtigungen erteilt werden, die sie für die Verwendung ihrer eigenen Konten benötigen.
quelle