[Guida-XP] Procedure ottimali relative a Desktop remoto per amministrazione

1. Protezione

•    Aggiungere il proprio nome al gruppo Utenti desktop remoto del computer.
In questo modo sarà possibile accedere al computer in modalità remota senza connettersi come amministratore. È consigliabile non aggiungere il proprio nome al gruppo Administrators ed evitare di utilizzare il computer mentre si è connessi come amministratore, se non per eseguire operazioni riservate agli amministratori. Per la maggior parte delle operazioni è sufficiente accedere al sistema come membro del gruppo Users o Power Users. Qualora sia necessario eseguire un’operazione riservata esclusivamente a un amministratore, effettuare l’accesso in qualità di amministratore, eseguire l’operazione, quindi chiudere la sessione. Per ulteriori informazioni, vedere Motivi per i quali non è consigliabile utilizzare il computer con privilegi di amministratore.
•    Richiedere a tutti i membri del gruppo Utenti desktop remoto di connettersi con una password complessa.
È particolarmente importante se il computer è connesso direttamente a Internet. Per ulteriori informazioni, vedere Strong passwords.
•    Installare la versione più recente di Connessione desktop remoto.
Se si utilizza il client Servizi terminal a 32 bit di Windows 2000, è consigliabile eseguire l’aggiornamento a Connessione desktop remoto di Windows Server 2003.

2.Amministrazione remota

• Coordinare le operazioni di amministrazione remota con altri amministratori
La funzionalità Desktop remoto dei sistemi operativi della famiglia Windows Server 2003 non ha lo scopo di offrire un ambiente multiutente gestito. Tramite le due connessioni remote e la console, questa funzionalità consente la collaborazione tra gli utenti, ma non è stata sviluppata allo scopo di consentire l’acceso generale e simultaneo a più amministratori. In particolare, è importante assicurarsi che gli amministratori non eseguano contemporaneamente applicazioni potenzialmente in grado di distruggere le risorse. Ad esempio, due amministratori che tentano di riconfigurare il sottosistema del disco possono compromettere il lavoro l’uno dell’altro o, peggio ancora, distruggere i dati. Utilizzare lo strumento Gestione Servizi terminal o l’utilità della riga di comando Query user per rilevare la presenza di altri amministratori.

Per aprire Gestione Servizi terminal, fare clic sul pulsante Start, scegliere Pannello di controllo, fare doppio clic su Strumenti di amministrazione e quindi su Gestione Servizi terminal.

3.Amministrazione remota non è in modalità di esecuzione dell’applicazione
Per garantire prestazioni ottimali di molte applicazioni di uso generale in una sessione remota, è necessario eseguire un’installazione speciale, installare script o eseguire operazioni specifiche di gestione dell’ambiente. Servizi terminal offre queste funzionalità quando si installa Terminal Server, tuttavia non sono disponibili per Desktop remoto per amministrazione. Per requisiti di accesso remoto delle applicazioni e desktop generali, utilizzare un server dedicato con Terminal Server installato.

• Configurare la sessione di desktop remoto affinché venga disconnessa quando la connessione viene interrotta
Si tratta dell’impostazione predefinita ed è particolarmente importante se si eseguono aggiornamenti del sistema su connessioni di rete non affidabili. Se una sessione viene interrotta in seguito a un problema di rete, la sessione entra in uno stato disconnesso e continua ad eseguire i processi in esecuzione prima dell’interruzione. Se la sessione è stata configurata in modo che venga reimpostata all’interruzione della connessione, tutti i processi in esecuzione vengono interrotti. Questo è approssimativamente quanto accade quando si interrompe un’applicazione mediante Termina operazione.
• Configurare i timeout di reimpostazione e disconnessione
Poiché non è possibile mantenere più di due sessioni remote, è possibile che agli amministratori remoti venga impedito di accedere a un server se due sessioni remote (con account utente diversi) si trovano in uno stato attivo o disconnesso. Quando si configurano i timeout di disconnessione, è fondamentale che le sessioni disconnesse non vengano reimpostate troppo presto. Per questo motivo, potrebbe essere utile eseguire operazioni di amministrazione remota che non possono essere reimpostate inavvertitamente attraverso un account amministratore condiviso come un account per computer locali. È possibile utilizzare la scheda Proprietà account per configurare l’account in modo che non venga reimpostato dopo la disconnessione.

4.Da ricordare:
•    È possibile che le impostazioni Criteri di gruppo abbiano la priorità sulle impostazioni contenute nella scheda Proprietà dell’account utente.
•    L’utilizzo di un account amministratore condiviso non consente di tenere traccia dei singoli amministratori che utilizzano il computer.
•    Evitare operazioni che richiedono riavvii

Alcune operazioni, ad esempio aggiornamenti del sistema e avanzamenti di livello del controller di dominio, richiedono il riavvio al loro completamento. L’esecuzione di queste operazioni in una sessione di desktop remoto non presenta problemi, tuttavia ricordare che la presenza di un disco floppy nell’unità o un settore di avvio danneggiato sul disco potrebbe impedire il riavvio del server. Pertanto, è consigliabile non riavviare in modalità remota i server principali, a meno che non si abbia la possibilità di intervenire direttamente sul server quando si verifica un problema.
• Evitare di fare affidamento sui messaggi console del server

Non è possibile visualizzare i messaggi console del server quando si accede mediante Servizi terminal, a meno che non si sia connessi alla sessione console. È pertanto opportuno controllare i registri eventi del server anziché fare affidamento su un messaggio pop-up di sistema.
• Collaborazione tra amministratori

Mediante Gestione Servizi terminal è possibile controllare in modalità remota un’altra sessione Servizi terminal. Tuttavia, non è possibile interagire con la console da Gestione Servizi terminal.

[technet2.microsoft.com]

14 Febbraio 2008
blogTecnico.com Redazione
Giudizio degli utenti:
Vota 100/100
31355 visualizzazioni

Confronta i migliori prezzi della categoria

Condividi , invia via email | Vedi anche Windows Xp

Termini utili legati al prodotto : 1, 2, 2008, 3, 4, 6, 8, account, aggiornamento, Aggiungere, ambiente, amministratore, Amministrazione, applicazioni, ATI, blog, computer, Configurare, connettersi, consigliabile, dell, desktop, disconnessione, esecuzione, eseguire, evitare, funzionalità, Generale, gestione, gruppo, ICI, importante, installare, Inter, Internet, it, lavoro, leva, Microsoft, modalità, multi, net, Nome, non, Olla, operazione, operazioni, Per, Presto, Privileg, proprio, questo, remota, ROM, server, servizi, sessione, sistema, tecnico, time, upload, utili, WIND, windows

Ultime notizie
In vetrina
Informatica
Ultimi video

Strumenti di amministrazione remota del server Microsoft

23 Aprile 2008 - Strumenti di amministrazione remota del server Microsoft per Windows Vista SP1 a 64 bit (KB941314) per Windows Vista a 32 bit (KB941314) Gli strumenti di amministrazione remota del server Microsoft consentono agli amministratori IT di gestire in remoto i ruoli e le funzionalità di Windows Server 2008 da un computer che esegue Windows Vista con Service Pack [...]...

(Mega) Glossario di Windows: termini e relative spiegazioni (G)

01 Aprile 2008 - Estensione dei nomi dei file contenenti informazioni sulle periferiche o script per il controllo delle operazioni hardware. Vedere anche: duplex; half-duplex Gateway Dispositivo connesso a più reti TCP/IP fisiche che consente di effettuare il routing o l’inoltro di pacchetti IP. Il gateway consente la conversione tra protocolli di trasporto o formati di dati diversi, ad esempio IPX e IP, e viene in genere aggiunto a una rete principalmente per le funzioni di conversione. Nel contesto dell’interoperabilità con reti Novell NetWare, il gateway funge da bridge tra il protocollo SMB (Server Message Block) utilizzato da reti Windows e il protocollo NCP (NetWare Core Protocol) utilizzato da reti NetWare. Un gateway viene anche denominato router IP. gateway predefinito Elemento di configurazione per il protocollo TCP/IP corrispondente all’indirizzo IP di un router IP raggiungibile direttamente. La configurazione di un gateway predefinito comporta la creazione di una route predefinita nella tabella di routing IP. gerarchia di certificazione Modello di attendibilità in cui i percorsi di certificazione vengono creati stabilendo relazioni padre-figlio tra le autorità di certificazione. Vedere anche: Autorità di certificazione (CA); percorso di certificazione Gestione computer Componente utilizzabile per visualizzare e gestire numerosi aspetti della configurazione del computer. Gestione computer riunisce diverse utilità di amministrazione di in un’unica struttura della console, fornendo un accesso semplice a proprietà e strumenti per l’amministrazione di computer locali o remoti. gestione dei colori Processo di riproduzione dei colori in modo fedele e uniforme su varie diverse periferiche di input/output. Un sistema di gestione dei colori (CMS) gestisce il mapping dei colori su periferiche quali scanner, schermi e stampanti, converte i colori da un spazio colori a un altro, ad esempio da RGB a CMYK, nonché fornisce anteprime accurate su schermo o di stampa. Vedere anche: spazio colori CMYK; spazio colori RGB Gestione licenze Per Postazione Modalità di gestione delle licenze che richiede una licenza di accesso client distinta per ogni computer client, indipendentemente...

(Mega) Glossario di Windows: termini e relative spiegazioni (H)

01 Aprile 2008 - Estensione dei nomi dei file contenenti informazioni sulle periferiche o script per il controllo delle operazioni hardware. Vedere anche: gruppo di distribuzione; dominio; struttura di dominio; gruppo locale di dominio; insieme di strutture; gruppo globale; catalogo globale; gruppo di protezione Half-duplex Sistema che consente la trasmissione di informazioni in una sola direzione alla volta su un canale di comunicazione. Vedere anche: duplex; full-duplex handle Nell’interfaccia utente, un’interfaccia aggiunta per un oggetto che ne semplifica lo spostamento, il ridimensionamento, la modifica della forma o altre operazioni pertinenti. Nella programmazione, un puntatore a un puntatore, ovvero un token che consente a un programma di accedere a una risorsa identificata. handshake Serie di segnali che confermano la possibilità di stabilire una comunicazione tra computer o altre periferiche. L’handshake hardware è costituito da uno scambio di segnali su cavi specifici, diversi dai cavi per dati, tramite il quale ogni periferica indica di essere pronta per l’invio o la ricezione di dati. L’handshake software è costituito da segnali trasmessi sugli stessi cavi utilizzati per il trasferimento di dati, ad esempio nelle comunicazioni tra modem su linee telefoniche. hardware Componenti fisici di un computer che includono anche le periferiche quali le stampanti, i modem e i mouse. hash Risultato di dimensioni fisse ottenuto applicando una funzione matematica unidirezionale, a volte denominata algoritmo hash, a una quantità di dati arbitraria. In caso di modifica dei dati di input, viene modificato anche l’hash. L’hash viene utilizzato per numerose operazioni, tra le quali l’autenticazione e la firma digitale. L’hash viene anche denominato digest del messaggio. Vedere anche: algoritmo hash; autenticazione hive Sezione del Registro di sistema visualizzata sotto forma di file nel disco rigido. La sottostruttura del Registro di sistema è suddivisa in hive, nome derivante dalla somiglianza con la struttura cellulare di un alveare (beehive). Un hive è un corpo distinto di chiavi, sottochiavi e valori residente nella parte superiore della gerarchia del...

(Mega) Glossario di Windows: termini e relative spiegazioni (A)

01 Aprile 2008 - Estensione dei nomi dei file contenenti informazioni sulle periferiche o script per il controllo delle operazioni hardware. 100baseT Standard Ethernet per reti locali (LAN) che utilizza cavi a doppino intrecciato in grado di trasferire i dati a una velocità di 100 megabit al secondo (Mbps). 10base2 Standard Ethernet e IEEE 802.3 per le reti locali (LAN) in banda base che utilizzano un cavo coassiale sottile lungo fino a 200 metri e in grado di trasferire i dati a una velocità di 10 megabit al secondo (Mbps). Per il collegamento dei cavi alle schede di rete viene utilizzato un connettore BNC. 10baseT Standard Ethernet per reti locali (LAN) che utilizza cavi a doppino intrecciato in grado di trasferire i dati a una velocità di 10 megabit al secondo (Mbps). accedere Iniziare a utilizzare una rete specificando il nome utente e la password che identificano un utente nella rete. accesso diretto alla memoria (DMA) Accesso alla memoria che non richiede l’utilizzo del microprocessore. Viene spesso utilizzato per il trasferimento diretto di dati tra la memoria e una periferica, ad esempio un’unità disco. accesso interattivo Accesso di rete eseguito dalla tastiera di un computer quando l’utente digita le informazioni richieste nella finestra di dialogo Informazioni di accesso visualizzata dal sistema operativo del computer. accesso remoto Parte del servizio integrato Routing e Accesso Remoto che rende disponibili funzionalità di accesso remoto per utenti in telelavoro e amministratori di sistema responsabili del monitoraggio e della gestione di server di uffici con più filiali. Gli utenti dotati di un computer che esegue Windows e Connessioni di rete possono accedere in remoto alle rispettive reti e ottenere servizi quali la condivisione di file e stampanti, la posta elettronica, la pianificazione e l’accesso a database SQL. Accodamento messaggi Sistema di accodamento e routing di messaggi per Windows che consente ad applicazioni distribuite eseguite in tempi diversi di comunicare su reti eterogenee e con computer...

Assistenza remota e Desktop remoto: che differenza c’è?

08 Agosto 2008 - Come sappiamo, Windows Vista introduce il servizio di assistenza remota, che permette a un utente di richiedere o di offrire aiuto in tempo reale, spostando il controllo della macchina a un altro utente collegato. Sappiamo anche che già esisteva, in Windows Xp e non solo, il servizio di connessione a Desktop remoto. Il nuovo servizio è dunque …Leggi tutto ...

iPhone 3G si prenota anche all’Unieuro
Vota 100/100

Dopo i negozi Vodafone One, è il turno di Unieuro: sul sito della catena di elettronica di consumo è infatti possibile prenotare iPhone 3G. Un apposito form consente di effettuare la prenotazione del nuovo smartphone di Cupertino lasciando i propri dati (nome, cognome, mail e numero di telefono). E’ specificato che la prenotazione non è impegnativa e non è necessario depositare caparre, mentre viene garantito il diritto di prelazione per chi si iscriverà; da sottolineare che la ...

LG Secret Touch Screen e sensore di movimento
Vota 100/100

In collaborazione con DuebEvolution che ci ha fornito il cellulare, il nostro oramai famoso Batista, ha testato questo cellulare: http://www.youtube.com/watch?v=udoMozX3Reg Il cellulare è un buon dispositivo mobile e nel forum è stato apprezzato da tutti. Ottimo audio, buon touch screen, con qualche rallentamento nel caricare alcuni menù. Dotato di accelerometro è molto comodo nel visualizzare foto e video. Anche i giochi sono molto carini. Nel complesso il cellulare si difende ...

ZibriZiphone in fase di test
Vota

Nella giornata di ieri, Zibri ha rilasciato un post in cui annuncia che il nuovo Ziphone è in fase di lavorazione. Il post è in inglese ed è di poche parole: Next generation of ZiPhone is in the works. It will be as simple as Apple would have done it. A simple one click program. A 5 seconds run. Stay tuned. In ...

Max Payne: ecco il secondo trailer del film
Vota

Nonostante sia il protagonista dell’omonimo film, l’attore Mark Wahlberg ha candidamente ammesso di non avere mai giocato a Max Payne. A giustificare la mancanza è lo ...