我有一个在Server 2012 R2上运行的远程桌面服务。 我的超时设置已设置为在断开连接后60分钟结束会话。 除了一个用户外,这对所有的用户都有好处:只要他断开连接,那个用户的会话就必须结束。 我无法创build另一个集合,因为我没有第二个会话主机。 我决定创build一个超级简单的batch file,强制用户注销,例如: @ECHO off logoff f 这,由于某种原因需要pipe理员权限,并提出了提升提示。 所以在这一点上是没有问题的。 然后我创build了一个像这样的PowerShell脚本: If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { $arguments = "& '" + $myinvocation.mycommand.definition + "'" Start-Process powershell -Verb runAs -ArgumentList $arguments Break } import-module RemoteDesktop $name = [Environment]::Username $session = get-rdusersession | Where-Object -Filter {$_.username -eq $name} Invoke-RDUserLogoff -UnifiedSessionID $session.SessionID -HostServer $session.HostServer […]
几个星期前,我使用Windows Server 2012 R2 Standard创build了一个远程桌面服务会话集合。 我现在意识到我在用户configuration文件磁盘部分中超过了“最大容量”,并希望将其撤回。 但是,编辑会话集合时,最大大小(以GB为单位)框变灰。 我如何编辑这个以改变磁盘大小?
我正在远程桌面服务器2012 R2中设置强制configuration文件,因为我们基本上已经locking了用户,只能访问共享数据和标准应用程序。 不过,我已经在GPO中设置了开始菜单布局XML,并且它工作正常,直到我login到具有强制configuration文件的用户帐户。 configuration文件registry中的XML文件已“烘焙”到registry中,以及在login时通过GPO应用,但拒绝将布局应用于开始菜单。 我真的不能想到如何排除故障或进一步处理这个问题,所有的应用程序都在那里,当你点击开始菜单上的向下箭头,这只是第一个被垃圾的地铁屏幕布局。 任何想法或build议(或者更好,如果有人有这个问题,并修复)将是伟大的!
我不确定这个问题是否应该在超级用户的这里或之后提出…我想要以可靠而经济的方式为用户设置远程桌面场景的一些指导。 因素是: 5倍频繁的工作人员在家工作或不在办公室 我们的VLA提供8个Windows 7 Enterprise许可证 MY 2008 IBM x3650服务器,配有2x至强4C处理器,8GB内存,硬盘RAID-5中的5个300GB SAS驱动器和一个单一的146GB SAS驱动器 购买了用于此硬件的全新Windows Server 2012 R2标准OEM许可证(但尚未使用,我不打算在其他地方使用) IPv4 CIDR / 27块公共IP可用 具有4个以太网区域的硬件防火墙路由器(可信,不受信任,用于公共IP的“DMZ”和备用) 我是否: 安装Server 2012 R2 Standard许可证,joinAD域,configurationWindows RDS和Windows 7桌面体验,为所有5个用户设置RDP端口和公共IP以连接到该服务器。 还是应该为每个用户设置VDI? 无论哪种方式,我都需要为每个用户购买RDS CAL 安装免费的VMware ESXi HyperVisor并创build一个Windows 7来宾(使用现有的VLA许可证授权),启用远程桌面连接,configuration用户和克隆(x4)。 为每台机器设置防火墙,使其拥有30个公有IP地址之一以及相应的开放TCP端口。 build议每个用户的机器的IP和端口为RDP客户端 我可以看到两者(尤其是涉及到$)的pro和con,但是在pipe理安全性,资源和员工生产力(基于用户体验和RDP性能)方面哪个更好?
我正在试图找出是否有方法来捕获一些衡量远程桌面服务服务器(2008R2)可用性的指标。 特别是,我试图logging: login用户需要多长时间 花费时间打开应用程序 如果应用程序冻结 等等
我们有一个2003域,在2008 R2function级上有两个2003域控制器。 在过去的一周中,当用户的密码到期时,他们尝试在login到2008 R2远程桌面服务器时进行更改。 他们得到正常的消息说他们的密码需要改变: 按确定后,它们被带到密码更改屏幕: input新的密码(符合我们所有的密码策略要求)后,他们只会再次收到相同的消息,说明他们必须在第一次login之前更改密码。 不要以为这是NLA,因为我从支持NLA连接的机器,用户的客户端设备没有改变。 login到2003服务器时,我收到提示并能够成功重置我的密码。 如果我不设置用户在下次login时需要更改密码,则可以通过CTRL + ALT + DEL成功login并重设密码。 有没有人有任何想法会导致这种行为?
我正在寻找一种方法来监视用户使用RDP(SSL或RDP,encryption级别)loginWindows 2012 R2服务器时使用的安全层。 在GPM编辑器的“高级审计策略configuration”中我没有find任何有用的东西,但也许我错过了一些东西。
我尝试使用远程桌面服务连接到负载平衡的Windows 2008 R2群集。 从子网(.253)内连接到服务器的IP地址(.253.16和.253.17)或群集地址(.253.20)没有问题。 麻烦的是当我尝试从另一个子网(.251)连接。 我可以从.251的.253子网内的其他非群集服务器(.253.12和.253.15)远程没有问题。 当我在.251子网上时,收到来自集群和其他服务器的ping回复。 但是,当我尝试通过远程桌面进行连接时,超时但只限于群集中的任何IP(.20,.17,.16)。 我的ASA 5510处理日志中的路由报告消息:拒绝TCP(无连接)从192.168.251.2/4283到192.168.253.16/3389标志FIN PSH ACK 更新:它确实出现,如果我有一个主机下来的作品。
我想知道在VMware VM中运行的Windows 2008 Server R2远程桌面服务主机的configuration虚拟CPU和内存是否有一个很好的经验法则? 我们的基础设施团队已经build议两个vCPU(2×2.4 GHz AMD皓龙)和8GB vRAM提供给四位并发的运行Visual Studio 2010的开发人员,每个开发人员都有自己的SQL Server 2008 R2 Developer实例,还有一对每个开发者的网站在客人的IIS中使用。 我认为我们希望每个开发人员都有一个vCPU,每个开发人员需要三到四个vRAM。 所以,我预料会有更多的4个vCPU和12-16 GB vRAM。 我真的很感激第二个意见。 在研究的同时,我在这里也碰到了这篇文章,但它更加关注configuration存储。 在我们的情况下,存储并不是一个真正的问题,因为它受到我们无法控制的Clarion SAN的支持。
我有一个项目,我的目的是我的公司去TS或RDS系统,而不是传统的桌面环境。 我被要求研究的问题是,我们是否可以限制一定数量的用户同时访问应用程序。 即如果我进入一个Photoshop应用程序,我可以做到这一点,所以即使这个应用程序在用户组中可用,没有人可以使用该应用程序?