我需要在远程域上的远程桌面网关上执行身份validation。 我们有一个内部企业networking与域corpdomain 。 另外,在具有域dcdomain的远程数据中心站点上有一个networking。 使用远程桌面网关rdgateway通过远程桌面访问rdgateway上的计算机(在每台计算机上使用本地帐户)。 我想要的是, corpdomain中的用户可以使用其corpdomain帐户对rd网关进行身份validation。 所以rdgateway必须能够validation远程域corpdomain中的用户。 这必须在对corpdomain安全影响最小的情况下实现。 由于RD网关不支持RADIUS身份validation,我想到的两种可能性是: build立从dcdomain到corpdomain单向信任。 让身份validation在WAN上运行(如果可能,通过VPN或SSL进行保护) 在dcdomainnetworking中放置一个corpdomain的RODC。 在域之间使用单向信任。 所以rdgateway可以在本地validation这个RODC。 不会有大量的身份validation,因此RODC身份validation的cachingfunction将不重要。 从安全angular度来看,更喜欢的方法是什么? 有没有其他的select?
我正在PsExec工作,但我得到错误,因为“访问被拒绝”防火墙在这两台机器上被禁用。 两台机器的端口也是开放的。 C:\PSTOOLS>PsExec \\192.168.1.232 -u Administrator "c:\test\sample.bat Shailesh" PsExec v1.98 – Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals – www.sysinternals.com Password: Couldn't access 192.168.1.232: Access is denied.
设想一家公司,只有五名员工,一个独立的虚拟/云端远程桌面服务器足以满足公司的所有需求。 此RDS存储客户的所有程序和文件。 所有用户帐户都在RDS服务器上创build。 现在我们要实现一个用于VPN访问的SSO。 在其他基础架构上,我们可以使用LDAP访问AD,为防火墙上的每个客户使用相同的用户数据库。 有没有可能使用LDAP访问RDS本地用户? 找不到任何工具/服务。 据我所知,AD LDS为用户提供自己的数据库服务。
我已经从我的一个Azue虚拟机中删除了远程桌面主机angular色,所以我不能使用RDP。 我试图重新创build端点,甚至没有运气的虚拟机。 我不能远程访问服务器pipe理器; 出现此错误: 客户端无法连接到请求中指定的目标。 validation目标上的服务正在运行“ 我无法远程连接到registry确保此计算机在networking上,启用了远程pipe理,并且两台计算机都在运行远程registry服务 PsPing告诉我远程计算机拒绝networking连接 我可以采取哪种解决方法来解决这个问题?
我正在尝试使用RDS设置Server 2008R2的实例。 我有一个20用户和20设备CAL,我可以select,但任何一个都不能让我有多个远程连接。 我可以通过本地主机进行连接,但远程只能获得一个。 我有防火墙临时禁用,我有在RDSconfiguration的networking适配器允许无限连接,并允许同一用户的多个login策略。
编辑澄清为什么我问这个问题:纯粹是为了教育目的。 我通常会关心2个节点。 不完全确定,如果这是可能的,但我有我的桌面(Windows 7)和Windows 2012 R2服务器,我正在研究一个远程桌面网关,听起来像它会以某种方式让我有2 rdp服务器从外部互联网外部。 如果我的解释是正确的,我将如何设置? (如果我错了,我会试着坚持使一个rdp服务器使用不同的端口,我知道如何做到这一点)。 感谢您帮助我解决这个问题!
我在我的领域做了两个组织单位 瘦客户端(有物理计算机对象) 虚拟客户端(有虚拟计算机对象) 我有默认 用户(有用户和组帐户等) 我想根据用户login的位置在两个OU上应用不同的“用户configuration”GPO(幸运的是,用户同时login了计算机,物理计算机和虚拟计算机)。 所以我想隐藏所有的程序,限制我在物理计算机上可以使用的资源,并且想在虚拟计算机上应用其他一些GPO“用户configuration”GPO。 (我不想在应用于物理计算机的虚拟计算机上应用这些限制。) 什么是实现这个最好的方法? 谢谢!
我在这里遇到一种情况,我想将运行Windows Mobile 5.0的RF连接到位于Azure上的Windows Server 2012 R2服务器。 两个操作系统有不同的RDP版本是合理的,但我仍然不知道我应该如何build立它们之间的连接。 我能够从服务器ping RF,反之亦然,但是当我试图连接时我收到以下错误消息: “由于安全错误客户端无法连接到terminal服务器” 。 但是,我可以连接到我的Windows 2003服务器没有任何问题,无论他们是terminal服务器或具有任何其他angular色安装的服务器。 当然,这很可能是因为它们具有兼容的RDP版本。 在Windows Server 2012 R2上,我试图通过将“安全层”从“Negotiate”和“encryption级别”设置为“RDP安全层”,将“远程桌面configuration主机”设置更改为“低”,没有任何运气。 我应该注意到,在“我的电脑”选项卡下的“远程设置”选项卡上,启用了“允许从运行任何版本的远程桌面(不太安全)的计算机连接”选项,而不是“networking级别validation”选项。 有什么我可以做的吗?
问题:RDP会话断开连接并重新连接。 影响大多数用户RDP会话不是全部。 我们服务器上的一些远程用户偶尔断开连接。 他们的远程会话冻结,他们得到一个小窗口说: 会议已经失去。 试图重新连接您的会话。 连接尝试1 20。 然后他们重新连接主要是第一次尝试。 对于面临这个问题的用户,这经常发生。 环境:工作组设置上的Windows Server 2012(不是活动目录)。 戴尔PowerEdge T420机器,32GB内存。 CPU消耗大多在30%-40%的范围内。 RAM在〜60%的范围内。
有没有办法允许非pipe理员用户访问杀死Windows Server 2008 R2terminal服务器上的stream氓rdp会话? 如果一个普通用户不可能,有没有办法允许pipe理员最小的权限只能够杀死rdp会话/重新启动服务器,如果需要?