我需要find办法让一些远程工作者进入办公networking。 但是,涉及的保密程度很高。 所以我正在寻找一种方法来给他们专门的硬件(电脑,瘦客户端等)带回家的任务。 这些设备必须允许访问办公室中的文件服务器,打印机等,但是没有其他的东西。 用户必须将文件存储在办公室服务器等。他们应该防止他们的房子在计算机上存储的项目,所以像VPN的东西是不够的。 我以为瘦客户机系统会很好,但我不知道该怎么做。 任何有关产品或技术的build议? 我对瘦身系统没有任何经验。
我有一个login脚本,当用户login到我的WinServer2008r2框上的远程桌面时,我想运行它。 我知道我可以做这个客户端(在RemoteDesktopClient“运行程序”选项),但宁愿它强制服务器端。 如果我将login脚本分配给GPO,则脚本将在用户login到本地PC时运行。 我想将login脚本分配给远程桌面用户组,但只有当他们login到远程桌面时,而不是login到他们自己的系统时。 思考?
我没有运气使用以下指南: http://www.rayheffer.com/953/building-a-remote-desktop-gateway-rdg-rd-gateway-server/ http://www.isaserver.org/tutorials/Microsoft-Forefront-TMG-Publishing-RD-Web-Access-RD-Gateway-Part2.html 我们在Server 2008 R2 Standard上安装了MS TMG 2010。 我们所要做的就是允许家庭用户(有一个AD帐户在工作)通过RDP连接到他们自己的工作站。 本质上,他们将使用从他们的家用电脑mstsc.exe来做到这一点。 由于ISP端口3389的过滤,我们必须通过端口443。 我们不想使用SSTP,因为Windows XP用户将无法连接。 所以我决定在服务器上安装RD网关。 我们希望使用与TMG所在的服务器相同的服务器。 但即使使用上面的指南,当我们尝试从家里连接,我们得到: 您的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。 我们对这个问题感到困惑,并花了数周的时间。 有时我们会得到: 您的计算机无法连接到远程计算机,因为请求的远程桌面网关服务器地址和证书使用者名称不匹配。 联系您的networkingpipe理员寻求帮助。 我只安装了远程桌面网关angular色,而不是Web Access,因为我们只想从家里使用mstsc.exe。
我正在尝试在服务器2012中安装远程桌面Web访问angular色,这是一个您可能会想到的简单任务,不过无论何时我尝试这样做,都会出现此错误: add-windowsfeature : The request to add or remove features on the specified server failed. Installation of one or more roles, role services, or features failed. The specified module could not be found. Error: 0x8007007e At line:1 char:1 + add-windowsfeature rds-web-access + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidOperation: (@{Vhd=; Credent…Name=localhost}:PSObject) [Install-WindowsFeature], Exception + FullyQualifiedErrorId : DISMAPI_Error__Failed_To_Enable_Updates,Microsoft.Windows.ServerManager.Commands.AddWind […]
Server 2008 R2服务器,域中的多个用户(非域pipe理员)需要能够远程将其添加到AD中的安全组(“HPS-BS”),将该安全组添加到本地远程组桌面用户在服务器上。 (服务器也是域中的RD授权服务器) 每天安全组被重置为SID: 因此,使该组中没有人能够远程访问,因为他们不再是本地远程桌面用户的成员,从而出现“连接被拒绝,因为用户帐户未被授权进行远程login”的错误。 我尝试了几件事情,但没有成功: 重新join服务器上的域 重新安装并重新激活服务器的RD许可 重新将服务器添加到terminal服务器许可证服务器组 任何其他的想法可能会发生什么?
我们有一个现有的SBS 2011标准安装,我正在尝试configuration远程工作网站。 到目前为止,我能够连接到远程Web访问和使用共享文件夹,并连接到Outlook没有问题。 问题是configuration“连接到计算机”function。 当我为configuration显示的任何计算机单击“连接”时,系统会提示“远程桌面连接”对话框。 我select“连接”,并提示input凭据。 一会儿,我收到一个错误,说“远程桌面网关服务器暂时不可用”。 在阅读了多个论坛之后,我对现在是否需要升级到高级加载项和configuration远程桌面服务(以前称为TS)或者是否有其他方面的configuration没有正确设置感到困惑。 我在服务器上启用了远程桌面网关angular色,但似乎没有解决这个问题。 是否必须启用RDS才能使远程桌面网关正常工作? TL; DR 我是否需要启用远程桌面服务才能使远程工作networking连接到计算机function?
我有一个GPO,使用“计算机configuration”下的“软件”安装策略安装应用程序。 我将这个GPO分配给我们的台式机/笔记本电脑的OU,我的客户都安装好这个软件。 我有另一个单独的OU,涵盖了我们新的Server 2012 RD会话主机。 以前,我们在我们的一台terminal服务器上手动安装了应用程序。 现在我们有一个Broker和两个Session Hosts。 我想把我现有的GPO,分配给会议主机,并在gpupdate后的下一次重新启动安装,所以我确信每个都是相同的configuration。 鉴于此信息: 我应该能够通过GPO将应用程序安装到会话主机吗? 组策略会自动安装应用程序,就好像我将会话主机置于/安装模式一样,还是需要这样做?
当用户尝试使用RD网关从远程客户端连接到他们的计算机时,如果他们的活动目录帐户专门将其限制在他们的计算机上,但是如果他们不限于login到他们自己的计算机上,则允许他们进行连接。 在活动目录中,用户的属性,帐户选项卡,login到…button。 如果它说“这个用户可以login到:所有的电脑”它的作品(当然假设其他的信用,如密码和证书当然)。 如果它说“这个用户可以login到:下列电脑”(和他们的电脑列出),那么他们会得到“login尝试失败” 我还将网关机器添加到用户可以login到的计算机列表中,但没有任何更改。 我可以让远程用户(从局域网外部)连接到他们的计算机的唯一方法是,如果他们被允许连接到所有计算机没有任何限制。 注意:这仅适用于通过RD网关服务进入的外部用户。 “此用户可以login到:所有计算机/以下计算机都可以用来控制局域网用户的login。 (RD_Cap和RD_Rap也configuration正确)
我们有一个Windows Server 2012 R2远程桌面部署,包含6个会话主机的会话集合。 我们也使用Office365和DirSync来启用ADFS运行的单点login。 我已经被告知,AD有一个称为缩略图照片的属性,即同步到办公室365。通过所有帐户,这应该意味着用户可以在Office 365和活动目录中具有相同的configuration文件图像。 我的问题是,服务器2012年似乎并不显示用户的任何地方的AD照片。 它仍然是默认的空白图像。 我可以在login后更改图像,但只要注销并重新打开,图像就会重新设置为默认值。 我无法find任何locking此function的GPO,因此我首先感到困惑,为什么图像重置,其次,为什么这个帐户图像不填充广告,因为我使用的帐户是域帐户。 是否有可能将这些链接,允许用户login到服务器,更改他们的形象,让它填充到AD,然后同步到365? 进一步发现 我已经做了更多的挖掘,发现当你设置一个帐户的图片时,在HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ AccountPicture \用户有一个registry项。 然后为每个用户设置子密钥,其SID作为密钥名称。 默认情况下,用户只能读取访问权限。 我给了用户写权限,当我更改帐户图像时,它会在该关键字Image200,Image240,Image40,Image448和Image96中创build条目。 所有这些数据值都是C:\ Users \ Public \ AccountPictures \ Users_SID \ {some_GUID} -imagexxx.jpg其中xxx是与条目名称对应的数字。 这些图像是受保护的操作系统文件,所以我必须取消选中该选项才能看到它们。 一旦我注销,这个文件夹被删除。 我不知道这可能是一个帐户图像的临时位置?
我search了很多,但找不到直接的解决scheme。 任何人都可以告诉我一段时间后,如何从远程桌面连接注销闲置用户到Windows Server 2012服务器? 这些是Windows 7客户端。