简介: 本文是JumpServer堡垒机使用指南,介绍了如何在JumpServer中简便添加Windows资产的步骤,包括准备工作、开启Windows远程设置、在JumpServer中配置Windows资产以及授权使用。
一、背景
在很多时候,还有些传统公司,使用的是windows server服务器,所以对于这类资产如何管理呢?别急,jumpserver同样提供了像linux一样的管理机制,可以通过rdp协议连接桌面应用,操作windows server物理机。
- linux资产授权之后的使用场景
二、前提
2.1、准备
设置当前windows server服务器的账号密码
- 创建密码
2.2、打开 Windows 远程设置
win+r输入regedit打开注册表,找到HKEY_LOCAL_MACHINE\System\CurrentControiSet\Control\TerminalServer\WinStations\RDP-Tcp,修改PortNumber参数,选择十进制:3389,然后重启系统即刻。
- 测试一下:telnet 127.0.0.1 3389
需要打开windows的telnet客户端
- 本地测试,找另一台windows系统,win+r输入mstsc,连接目标服务器
三、jumpserver配置windows资产
3.1、创建资产时 系统平台 选择 Windows
3.2、正常创建 RDP 系统用户
切记选择rdp协议,其他同linux创建系统用户,特权用户对windows无效。
3.3、授权后即可
资产授权,同linux操作
四、后记
jumpserver堡垒机,必要时必须部署在windows物理机上,或者是云上,并且它还必须自动启动jumpserver服务,否则出现断电,jumpserver不能正常使用,那么它也不能去拯救那些没有正常使用的资产。