概述

概述此文章主要讲述 JumpServer 对 Windows 资产的纳管，以及 Windows 资产的连接和上传下载问题。

windows 资产纳管

Windows 资产纳管的一些要求（参考官网）：

https://docs.jumpserver.org/zh/master/admin-guide/assets/windows_ssh/

1、编辑资产树（非必须）

点击进入 “资产管理” → “资产列表”。创建资产树，可以根据协议或者使用的职能部门不同进行区分。

此例我们以协议进行区分。

2、创建用户

点击进入 “资产管理” → “系统用户”。根据协议创建用户，此处我们选择以 RDP 协议创建用户。

提交即创建成功！

3、创建资产

点击进入 “资产管理” → “资产列表”。点击刚刚创建的资产树。

Windows 资产安装 openssh 可参考：

https://docs.jumpserver.org/zh/v2.20.1/admin-guide/assets/windows_ssh/

提交即创建成功！

4、资产授权

点击进入 “权限管理” → "资产授权"。点击资产树。

提交即可。

5、资产连接

此时访问 Web 终端即可访问。

Windows 资产支持三种访问方式，WEB GUI、RDP 客户端以及 RDP 文件。

（1）WEB GUI方式

WEB GUI 方式即在 JumpServer 的 Web 页面上连接 Windows 资产。

（2）RDP 客户端方式

RDP 客户端方式需要下载 JumpServer 客户端。

下载并安装 JumpServer 客户端后，选择 RDP 客户端方式连接 Windows 资产，会拉起 JumpServer 客户端调用本地 Windows连接。

连接成功!

（3）RDP文件方式

RDP 文件方式即下载 RDP 文件后拉起本地 Windows 连接。

打开即可连接。
注：RDP 客户端方式和 RDP 文件方式访问 Windows 资产的本质上是一样的，都是通过拉起本地 mstsc 访问资产。二者的区别在于 RDP 客户端的 token 直接被传递给客户端使用了，RDP 文件方式的 token 可以被取出，比如放到另外一台操作机上用（5分钟内 token 有效）

Windows 资产的连接问题

Windows 连接报错（无法连接服务器，请联系管理员或查看日志）
如遇到 Windows 服务器连接问题请按以下思路排查：

1、用户进行重连，若仍然报错，联系管理员进行排查
2、管理员查看 Windows 资产系统状态，登录控制台验证系统正常开机，远程桌面服务正常
3、管理员检查 JumpServer 服务器到目标服务器的远程桌面 3389 端口是否能通
4、管理员查看是否绑定了可用 rdp 系统用户，并确认账号密码正确
5、管理员查看资产所选系统类型是否与系统版本一致，一般 2016 以上的系统需要选择 Windows(2016)
6、管理员查看目标资产是否勾选 NLA，若勾选，请取消勾选。

NLA 取消勾选示图：