我想授予在远程桌面会话主机(Windows Server 2008 R2)上将用户会话重置为一组其他非特权用户的权限。 关于RDS权限主题的MSDN文档包含有关“重置”权限的有希望的内容: 重置:结束一个会话。 请注意,在没有警告的情况下结束会话可能会导致客户端数据丢失。 Windows Server 2003:您不能设置此权限。 然而,这并没有反映在同一主题的Technet文档中,也没有在远程桌面协议的安全属性中列出的相应“重置”权限: 如果这只是一个文档错误,那么我将如何授予“重置”权限? 我想避免“完全控制”,因为它包含了一些不应该被授予的其他权利。
我遇到远程桌面轻松打印用户试图从远程桌面会话打印到基于GDI /主机的打印机的问题 。 打印机对象被redirect到RD会话,并在从Office应用程序中寻址时报告“就绪”状态。 然而,提交的打印作业只是被系统吞噬 – 没有任何内容被打印到本地打印机,并且没有任何内容被logging到服务器或客户机系统的应用程序或系统日志中。 我只有惠普打印机来testing这个,并遇到了以下模式的上述症状: LaserJet P1106 LaserJet P1505(USB连接) 带有原装惠普驱动程序的LaserJet P1606(似乎也是GDI) LaserJet 1022(USB) 而且在支持PCL5e的P1606的情况下,我可以validation使用兼容的PCL5e驱动程序(我select了LaserJet 4000 PCL 5e)而不是原来的HP GDI驱动程序来解决问题。 就我的理解,简易打印将XPS作业向下传送到RD客户端的XPS处理器,并通过本地驱动程序打印。 遵循这个逻辑,程序应完全不依赖于驱动程序,至less不要在GDI驱动程序上窒息。 它为什么到最后? 怀疑客户端问题,我已经与Windows XP SP3进行了testing,并安装了一些相关的更新以及Windows 7 SP1,但问题与所有客户端环境有关。 环境: Server 2008 R2远程桌面会话主机 Windows 7 SP1客户端 安装了KB946411的 Windows XP SP3客户端也应该修复一些Easy Print问题
外部客户端无法访问我的RDS场 – 以下是我设置的内容: (所有服务器都是Win 2012 R2,客户端是Win 8.1) Server: PDC1 ip: 10.0.0.2 roles: file, print, sql 2012, dhcp, dns, RD License Server, RD Gateway, RD Web Access Server: SVRDS1 ip: 10.0.0.3 roles: RD Host Session, RD Connection Broker (HA) Server: SVRDS2 ip: 10.0.0.4 roles: RD Host Session, RD Connection Broker (HA) Server: SVRDS3 ip: 10.0.0.5 roles: […]
一个以前很好运作的远程桌面服务器农场啊两天前停止工作。 设置如下: DNS将“myfarm.mydomain.local”parsing为所有场成员服务器的IP 所有服务器场成员服务器均在代理MYBROKER上configuration为服务器场“myfarm”的服务器场成员 所有农场成员都是MYBROKER上本地会话代理组的成员 客户端被configuration为连接到“myfarm” (所涉及的所有服务器都是虚拟的Windows2008R2盒)。 突然间,人们开始出现以下错误(由德语翻译),无法连接。 无法连接到terminal服务器。 您尝试连接的terminal服务器场“myfarm”将您redirect到服务器“farmmemberX.mydomain.local”。 远程桌面无法validation此服务器是否属于同一个服务器场。 如果您的networking上有与服务器场名称相同的服务器,则会发生这种情况。 ?如果两台远程计算机都属于同一个远程桌面服务器场,则无法validation。 如果要build立到远程桌面服务器场的连接,则必须使用服务器场名称,而不是计算机名称。 如果您使用由pipe理员准备的RDP连接,请联系networkingpipe理员以获得支持。 如果要连接特定的服务器场成员,请使用“mstsc / admin” 有时候,他们似乎也被拒绝了,就好像input了错误的证书(他们没有,大多数已经保存了证书) 问题1.你能解释一下这个背后的问题,特别是关于“不能被validation”的问题:如果validation是有效的,这个validation是如何进行的? 毕竟,如果不是由经纪人发起的话,redirect甚至是不可能的。 我们尝试过的:有时它有助于用别的东西来replace客户端连接的名字(例如,我们给DNS添加了名称“foo”,parsing为相同的IP并且用户连接到“foo”),但是这远远不够从一贯。 后来我们注意到在上面的错误信息中总是有相同的几台服务器出现在“farmmemberX”中。 我们通过实验从服务器场(成员本身和DNS)中删除了这些服务器场,从而能够将破损的八服务器场减less到function齐全的服务器场。 由于这不足以阻止用户负载,我想克隆其中的一个; 为了做到这一点,我首先closures它,之后重新启动它 – 从那一刻起,它和其他六台服务器一样糟糕。 显然重新启动RDP服务器是致命的事情…根据日志,这个特定的服务器已经有两个月没有重新启动。 因此,在过去两个月中所做的任何改变都可能是相关的。 这些之中 我们将我们的第一个Win2012 AD服务器添加到我们的Win2003 AD结构中 我记得有一些IE10 / SSL / TLS相关的安全问题,需要人工干预(registry和东西)的情况下,但我仍然试图记住这些可能是 吨的Windows更新 诸如无效证书之类的东西来到我的身边,但是我没有发现这样的事情 问题2.这些事情中的任何一个都可能导致这个问题 目前,我们完全放弃了服务器农场,也就是说,我们只通过DNS循环来实现“穷人负载均衡”(当然,我们特别错过了重新连接到上一个会话的特性) 主要问题。 我怎样才能让我的农场再次进入工作状态? 编辑:我应该提到,有几个客户是幸运的,并没有与RDP农场peoblems:那些谁仍然运行Windows XP和旧的RDP客户端… 编辑后评论:似乎主要责备更新KB3002657,KB3035017要么没有安装,要么已经安装了相关的服务器(客户端,RDP服务器,经纪人,数据中心)的问题开始前几天安装,但我会尝试与卸载他们呢 更新一些更多的信息: 我增强了经纪人的事件logging。 根据该日志,一切正常(没有警告),会话redirect正常完成。 只是在soe超时之后,目标会话被删除。 我在快速连接中尝试(失败),在这种情况下,代理甚至logging它试图重用现有的会话。 如果目标RDP服务器设置为“RDP-Sercurity”而不是“协商”,则redirect工作(除了客户端发生可预期的烦人错误消息) 我尝试了一个全新的农场(也就是与不同主机不同的经纪人),这个问题也可以在这个系统中重现。 […]
我遇到了在Windows Server 2008 R2上隐藏用户的远程桌面会话的问题。 如果以RDP服务器上的本地pipe理员身份login,并且影响工作的域用户的会话。 但是,如果我使用本地pipe理员组中的域用户进行login,并尝试对以前尝试过的同一用户的会话进行遮蔽,则会出现以下错误: > shadow … Remote Control failed. error Code 5 Error [5]:Access is denied. 我显式启用了域用户的所有权限,但不能在下面的会话中隐藏会话:远程桌面会话主机configuration – > Rdp-TCP连接 – >安全性 – >选中完全控制 我甚至在这些修改后重新启动服务器,但没有成功。 我在不同的服务器上启用了完全相同的设置,并且在本地pipe理员组中也有一个域用户可以隐藏其他域用户的会话。 那么,有没有其他的设置,我必须启用屏幕共享? 或者我做错了什么? 有没有办法确定现有用户实际拥有哪些权限?
我在Win 2008 R2服务器上运行了一个Citrix XenApp 6.5 Farm。 我为〜200个用户购买了200个设备RDP /远程应用许可证。 我们使用设备许可证,因为大多数最终用户使用相同的机器。 经营1个月后,我们开始用完了牌照。 事实certificate,许可服务正在消耗同一台机器的多个许可证。 我可以撤销许可证,但是我可以做多less有限制。 这是否正确运行? 我能想出的唯一解释是,许可服务正在为我们Citrix服务器场中连接的每台服务器提供一个设备许可证。
目前,当通过TS轻松打印从Windows 2008服务器进行打印时,我们遇到格式问题,从Windows Server 2008 R2打印时我们看不到这些问题。 客户端运行的Windows 7与RDP 7.1和8.0混合。 Windows 2008服务器正在运行RDP 6.1。 Windows 2008 R2服务器正在运行RDP 8.0。 我的理论是服务器的协议版本影响用户是否有格式化问题。 看到促使这个想法的类似问题 。 我发现各种OS客户端的RDP版本有很多升级,但到目前为止找不到升级Windows 2008服务器版本协议的选项,尽pipe找不到任何说明每个服务器可用的RDP版本的内容版。 题 是否有升级Windows Server 2008(R1)远程桌面协议6.1以上的更新?
我的RDS 2008terminal服务器(域join)允许任何人远程login。 我试图限制到一个安全组:DOMAIN \ TerminalServerUsers。 我一直在使用一个只属于域用户成员的新用户进行testing。 “terminal服务器”下的“远程”选项卡显示“域\域pipe理员”和“域\terminal服务器用户”。 本地安全策略允许通过RDSlogin显示Domain \ Domain Admins和DOMAIN \ TerminalServerUsers。 本地安全策略允许本地login显示域\域pipe理员和DOMAIN \ TerminalServerUsers。 本地安全策略拒绝通过RDSlogin是空白的 组策略不会显示与RDS相关的策略的更改。 我还可以在哪里限制terminal服务器用户到一个组?
我有一台服务器运行服务器std 2008 r2完全修补。 有8个Wyse C10LE通过RDS连接到服务器。 除了没有audio之外,所有的东西都非常有效…服务器中没有声卡,但是我有设置将audio传送到wyseterminal。 我已经确定组策略已经configuration,以便audio应该在客户端工作。 我是否需要声卡,如果没有其他人遇到类似的问题?
是否可以生成过去的用户login到Windows Server 2008远程桌面服务服务器的报告? 我可以在应用程序和服务日志 – > Microsoft – > Windows – > TerminalServices-RemoteConnectionManager下find最接近的事件查看器日志。 这些日志很好,但不能显示每个login事件的用户帐户(事件ID 1149)。 有任何想法吗?