目前我们有一个SBS服务器和一个terminal服务器(都是2008R2),用户在本地和远程loginterminal服务器,并工作。 我们需要限制远程login到less数用户的能力。 有没有办法限制这个? 我们以前曾经看到(在另一个组织中)“请求的会话访问被拒绝”,当用户尝试远程login时,他们现在有权访问。 有谁知道重新创build这个方法吗? 不幸的是,TS网关和更改RDP端口不是一种select。 谢谢,
知道我有90天的时间来找出许可,我安装了RDS。 似乎我不需要pipe理员可以login。 现在看来我们不想购买任何更多的许可证,所以我想我会卸载RDS,只是使用pipe理员loginangular度。 但在重新启动卸载达到约90%,然后失败,我得到非常可怕的持续重启情况。 在大约6次尝试之后,这似乎已经自行消失了。 无论如何 – 现在90天了,我根本无法遥控。 这个链接表明它不能被卸载,因为我创build了一个破损的远程桌面服务器安装试图安装在域控制器 r,不知道我不应该。
环境: VMWare ESXi环境中的Windows 2012R2 RDS 问题:我们有一个程序在启动时不能正确显示。 工具栏不显示,窗口位置不被保留。 解决方法:如果我们使用疑难解答兼容性向导,并从向导内testing程序一切正常。 该向导select禁用高DPI设置的显示缩放比例。 但! 如果我们运行向导的程序超大问题,即使我们为exe文件检查了相同的兼容性选项,问题也会再次出现。 我正在与软件供应商合作,但我没有太高的期望。 有没有人有任何想法,如果向导启动程序时做了额外的或特殊的事情? 谢谢。
我们有一个Windows Server 2008r2 RDS服务器场的客户,由2个会话主机和一个连接代理组成。 我们有一个GPO将会话超时configuration为计算机策略和带有环回处理(合并)的用户策略,该环回处理链接到包含会话主机的OU。 计算机策略设置和用户设置都将“活动会话”超时设置为禁用。 RSOP确认GPO应用于主机,本地组策略和registry确认应用该设置。 Active Directory用户对象configuration为所有会话超时为“从不”。 然而,活跃用户在8小时仍然断线。 他们可以立即重新与他们的会议没有问题。 8小时是确切的,到第二个。 它发生在networking上的多个用户。 连接代理日志和会话主机日志中没有任何exception。 它的行为完全像是configuration了8小时的活动会话超时。 用户通过RDS网关从他们的个人计算机连接networking。 没有冲突的GPO。 本地计算机组策略中的设置未被改动。 既然我们有一个GPO,并且由于AD用户对象已经configuration好了,有什么可能会覆盖我的GPO?
我已经试过了,这是不可能的。 但也许有一个configuration,允许这一点。 IDK的。 可能吗? 我得到基于属于他们的explorer.exe进程的用户SessionID。 但是,如果用户可以多次login,他们将拥有多个explorer.exe以及多个SessionID。 所以在我的实现中会有一个缺陷。
我有一个Windows 2008远程桌面服务器和GPO将远程桌面服务configuration文件redirect到netapp共享。 这与一个警告一起工作。 我得到一个本地configuration文件以及漫游configuration文件。 实际完整的本地configuration文件,而不是caching副本。 我已经尝试手动删除registry项和本地configuration文件目录。 他们只是重新loginlogin。
我们(一家小型的员工公司)订购了一个托pipe服务器,将其作为一个使用数据库的前端。 我们的数据库基本上是一个带有MS Access前端的SQL Server 2008,我打算在服务器上安装,所以每个员工都可以通过RDP从任何地方login。 到现在为止还挺好。 configuration向导现在允许我select将服务器configuration为a)“基于angular色或基于function的安装”或b)“远程桌面服务安装” 因为我认为最好是充分利用Server 2012的新的虚拟化function,并使用b)我select了这个,但是向导要求我先将服务器添加到域,这当然不存在,因为这只是一个单一的服务器设置。 我也不能创build一个域,因为我需要select一个)。 由于我对Windows Server 2012是全新的,并不是一个真正的pipe理员(我更像是一个IT专家),所以我有点被困在这里。 任何帮助将不胜感激!
我必须通过RDP向匿名用户发布一个应用程序。 服务器是Windows 2008 R2,用户连接使用Ericom的WebConnect解决scheme进行处理。 这并没有太大的改变 – 对于terminal服务器来说,它仍然是一个正常的RDP连接。 题 Windows 2008 R2terminal服务器可以隔离同一用户的并行会话吗? 或者我必须把应用程序放在一个沙箱里? build立 为了使未知的访问者连接到应用程序,使用了一个名为visitor的通用Domain Guest用户帐户 。 为了允许每个服务器有多个并行会话,我禁用了设置将Restrict each user to a single session 。 我现在希望每个参观者都有一个新的会议。 具体来说:用户连接,configuration的应用程序启动,用户使用它,进行更改(保存到registry),closures应用程序和会话被丢弃。 我设置了一个组策略,以便用户只能通过Delete cached copies of roaming profiles和Prevent Roaming Profile changes from propagating to the server ,才能获得不会同步回漫游configuration文件的临时configuration文件。 问题 只要一次只有一个visitor连接到服务器,以上工作就可以正常工作。 如果同时存在更多的用户,比如visitor #1和visitor #2 ,则主要问题会增加。 这些共享相同的环境 – 用户的registry等等。 所以这两个实例相互影响,这是不好的。 第二个问题是最近closures的连接可以由另一个用户恢复。 这一定是不可能的。 (我仍在寻找一种方法来防止这种情况,但这不是主要的问题,我们可能会禁止重新连接。) 在这种情况下安全性不是什么大问题。 […]
直到今天,我能够远程桌面到我在Windows Azure运行的Windows Server 2008 r2虚拟机,我正在搞乱远程桌面会话超时的设置,现在我得到这个消息“远程login目前禁用”即使我尝试以pipe理员帐户login。 我想我可以尝试windwos 7远程pipe理工具,但我无法使用公共虚拟IP地址连接到机器。 我想知道什么是最好的路线来重新启用远程login从命令行,远程工具,或者其他什么。
我有4个Windows 2012远程桌面服务器1个集合。 所有4台服务器都具有RD会话主机angular色。 我也把这个集合放到高可用性模式中,所有4个服务器也都有RD连接代理的angular色。 我为每个使用相同名称的4台服务器创build了一个DNS Alogging。 负载平衡很好。 当我login集合的DNS名称时,我得到哪个服务器在那个时候是最好的。 为了pipe理目的,如何login到我select的特定服务器? 我尝试只使用特定服务器的IP地址,但连接代理接pipe并可能将我传递给不同的服务器。 我想能够确切地指定我login到哪个服务器。