我正在运行pipe理员和用户可以通过远程桌面连接访问的Windows Server 2012 R2服务器。 我已经设置了用户和本地安全策略,以便在每个用户的第一次login时,以及之后的每90天,系统会提示他们更改密码。 但是,只要用户的帐户处于必须重置密码的状态,只要他们尝试使用RDP进行连接,他们就会从远程桌面连接客户端(v10.0)获得以下错误消息: 您必须在第一次login之前更改密码。 请更新您的密码或联系您的系统pipe理员或技术支持。 当使用远程桌面连接pipe理器客户端(v2.7)时,会发生同样的情况,虽然错误稍有不同: 用户密码必须在首次login之前进行更改 服务器是独立的,不在域中。 networking级别身份validation需要启用,因为安全合规要求。 服务器没有控制台访问,因为它是一个云虚拟机。 我一直没有find解决这个问题的办法,而且没有在NLA安全configuration上做任何妥协。 我错过了什么明显的东西? 任何答复或意见将受到感谢。 谢谢。
这是个小问题:我在Windows Server 2012 R2上有一个远程桌面网关服务器。 它正在为用户工作。 但是,并非所有连接都显示在“监视”下。 我可以连接到内部networking上的服务器(我们没有VPN等,所以没有其他“正常”的方式让我进入,除非我使用网关),我看着监控视图,看看我正在使用的连接。 是否有情况导致网关在监视下不显示连接? 编辑:要清楚,我在RD网关pipe理器,而不是在服务器pipe理器。
我正在尝试设置一个全新的RDS环境。 我试图按照这个指南: https : //msfreaks.wordpress.com/2013/12/09/windows-2012-r2-remote-desktop-services-part-1/并已经相当远,但我' m在configurationRD连接代理HA屏幕上失败。 这是我得到的错误: 数据库连接string中指定的数据库不能从RD连接代理服务器获得。 确保networking上的SQL Server可用,RD连接代理服务器上安装了SQL Server Native Client,并且RD连接代理具有对数据库的写入权限。 到目前为止,这是我所做的和尝试过的(没有特别的顺序): 在RDS服务器上安装了SQL Server Native Client(运行SQL Server 2014安装程序,刚刚安装了“客户端工具连接”和“SQL客户端连接SDK” 在启用了TCP / IP的RDS和SQL服务器上的SQL Serverconfigurationpipe理器中进行了validation 创build了一个名为“RDS连接代理”的AD组,添加了RDS服务器,并在SQL服务器中给了组的dbcreator权限(出于绝望,我也试图在SQL中给出组的sysadmin权限,但是没有去) closures两台服务器上的Windows防火墙进行testing; 不行 禁用两台服务器上的AV暂时testing; 不行 重新启动这两个服务器 尝试在SQL服务器上创build正确名称的空白数据库,然后再次运行HA向导; 不行 仔细检查两台服务器上是否安装了本地客户端; 似乎已安装 这是我正在尝试的数据库连接string: DRIVER=SQL Server Native Client 11.0;SERVER=SQLserver\SQLinstance;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDP_BROKER 两台服务器都是Win2012R2,而且SQL服务器在线并正在运行,因为我们有其他应用程序连接到它。 它是一个命名的实例,但根据我的search,这应该仍然工作。 我一直在search谷歌和serverfault,但几乎到处都说,我在做什么应该工作。 我觉得我缺less一些基本的东西。
我已经有一些关于这方面的澄清的search,但只发现消耗会议主机的信息。 我需要对我们的2012 R2网关服务器虚拟机进行一些修改,但由于我们业务的性质,网关服务器一天中的大部分时间都在使用。 我的计划是通过Microsoft NLB将其中一个网关服务器设置为“漏”模式,但担心当前连接的用户在活动连接刷新时可能会看到一些断开连接。 任何人都可以确认,如果我把服务器介绍drainstop模式,当前连接将保持不受影响,直到用户断开他们的最后?
我的一个授权服务器崩溃了(SRV01)。 我不能停用它,因为它closures,当我打开在同一个RDS收集服务器上的许可诊断程序,它说SRV01是不可用(显然)。 那么如何删除这个许可服务器,以便我可以取回我的许可证?
我有一台安装了十几台打印机的RDS服务器。 有没有办法删除某些特定用户的所有特定打印机? 我并不是说要“保护”其他打印机以防止打印到其他打印机,而是从字面上过滤哪些打印机出现在其可用的打印机列表中。
当我尝试在WTS 2008服务器上远程控制另一个用户时,我断开其他用户并获得“拒绝访问”popup窗口。 由于我是域pipe理员,这不是缺乏权限。 我认为它与W7 RDP客户端有一些关系,但我不知道该怎么做。 任何人遇到同样的问题?
没有一个唯一的,公开可解决的Active Directory域(即使用foo.local与corp.foo.com),是否有可能实现RDP证书/ SSO Nirvana? 即端到端,零点的RDP会话(RemoteApp +远程桌面), 而无需安装客户端证书。 我想保持这种高水平:我可以通过规划/configuration过程(并根据需要提出其他问题),但是在我走下这条路之前(比较像思杰这样的替代scheme),我想知道这个是可能的。
我想设置远程桌面连接代理,以便更好地对我们拥有的两台terminal服务器进行负载均衡,并允许用户在断开连接时重新build立到正确的服务器。 我担心的是,如果我设置了这个服务器,这个服务正在运行,那么terminal服务器是不是停止接受连接呢,还是会失去开启RDCB的好处呢? 除非必须,否则我不想在这个等式中增加另一个失败点。
大家好, 首先,我是性能监控方面的一个新手。 我正在设置一些盒子的中央性能监测。 2K3 TS(监视常规OS性能和会话特定计数器) 2K8 R2(XenApp 6 =监视常规操作系统性能和会话特定计数器) 文件服务器(标准文件I / O) 我的最终目标是获得尽可能多的计数器/信息,而不会影响客户会议的经验。 包括特定于其会话的计数器。 我正在想它直接logging到另一台服务器上的SQL,而不是blg文件的两部分过程,然后重新logging到SQL。 这样可以吗? 有谁知道从客户端直接到SQL的开销? 我已经search了一下,但没有发现这么多的信息,它可以是压倒性的。 谢谢