我们最近为我们的2008R2服务器场部署了Microsoft Windows Server 2008 R2会话主机。 用户经常在一台计算机(护士站)断开会话,并从另一台计算机(病房室)重新连接会话。 他们可以每天来回多次。 似乎初次login到具有USB条形码扫描仪的工作站,将允许他们在远程桌面会话中使用扫描仪。 如果他们重新连接到一个会话,到一个带有USB条形码扫描器的工作站,他们将无法在远程桌面会话中使用扫描器。 我想这是因为会话只是扫描USB设备事件映射在初始login和/或当您物理添加一个新的设备(即USB驱动器)。 我正在寻找一个解决scheme来扫描USB设备以设定的时间间隔或重新连接到现有的会议。 谢谢,麻烦您了。
我有问题与terminal服务器2008 R2中的用户之一“用pipe理员身份运行此程序”选中并使用Excel 2010 灰色 。 这导致UACpopup请求pipe理员凭据,每当用户想要启动Excel。 我在Excel 2010中find>属性>兼容性选项卡>“以pipe理员身份运行此程序”已勾选并变灰(无法进行任何更改) 此问题只发生在Excel 2010中 ,所有其他Office程序都没有选中此选项并变灰。 目前UAC被设置为默认 (第二级到顶级) terminal服务器中的其他用户没有“以pipe理员身份运行此程序”选中,并且不显示灰色 。 有问题的用户在同一组中,并且具有在AD中没有问题的其他用户的设置。 任何人都可以告诉我如何删除Excel 2010中的选项“以pipe理员身份运行此程序”? 谢谢。
我们最近使用SHA256签名algorithm重新发布了GoDaddy通配符证书(即使您没有重新input密钥,仍要在72小时内撤销旧证书,所以您应该重新input)。 我们将RemoteApps,Terminal Server的RDP,RDGateway和RDWeb(IIS)用于此证书。 当我在给定的terminal服务器(AKA会话主机服务器)上的“RemoteApppipe理器” – >“数字签名设置”中更改为新的通配符证书时,对于某些用户发布的terminal服务器上的应用程序而言,来自RDWeb的连接失败, .rdp文件适用于所有用户。 此外,这是我见过的最奇怪的事情, 错误的用户被logging为拒绝访问在网关 。 如果我将证书更改回旧的撤销证书,那么一切正常。 工作设置: 所有Windows 2008 R2 Datacenter服务器 RDGateway + RDWeb – rdsgateway.contoso.com(为IIS和rdgateway安装的新通配证书) TS – ts1.contoso.com(仅为RDP安装的新通配证书, 为RemoteAPP安装的旧证书 ) 非工作设置: 所有Windows 2008 R2 Datacenter服务器 RDGateway + RDWeb – rdsgateway.contoso.com(为IIS和rdgateway安装的新通配证书) TS – ts1.contoso.com(为RDP安装的新通配证书, 为RemoteAPP安装的新证书 ) 当使用用户“CONTOSO \ bob”从RDWeb启动时,会生成以下错误: 由于以下原因之一,远程桌面无法连接到远程计算机“ts1.contoso.com”:1)您的用户帐户未在RD网关的许可权列表中列出2)您可能以NetBIOS格式指定了远程计算机。 .. 当我看事件日志“Microsoft-Windows-TerminalServices-Gateway / Operational”时,我看到以下错误: 客户端计算机“123.123.123.123”上的用户“CONTOSO \ alice”未满足资源授权策略要求,因此未被授权资源“ts1.contoso.com”。 发生以下错误:“23002”。 到底是怎么回事? 为什么更改RemoteApp的签名证书导致网关认为这是一个不同的用户连接?
我们的服务器定期进行PCI合规性扫描,并且我们有一个Windows 2008服务器机器,我们已经为RDP开放了端口3389。 它使用SSL进行安全保护,但扫描失败,因为他们的testing显示: SOLUTION: Please install a server certificate signed by a trusted third-party Certificate Authority. RESULT: Certificate #0 unable to get local issuer certificate 据我所知,其失败的原因是因为在terminal服务configuration工具中,它使用的是本地创build的证书,而不是我们从GeoTrust获得的证书。 所以,我打开向导,它说证书是“自动生成的”。 我点击selectbutton,切换到我们从GeoTrust发出的,然后点击确定保存所有内容( 屏幕截图 )。 但是,然后断开我的RDP会话并重新连接,并返回到“自动生成”。 我甚至尝试从MMC本地计算机证书pipe理单元中删除证书,每当我们通过RDP重新连接时,它都会不断重新创build。 我可以通过浏览这些动作来“扫描”扫描,然后重新运行扫描,然后再次使用RDPlogin,但这并不是一个永久的解决scheme,因为这些扫描每个月都在运行。 任何人都可以帮我弄清楚如何获得可信的CA SSL证书永久保持? 提前致谢。
我有时使用terminal服务远程进入我的工作机器。 然后,在我的工作机器上,如果我进入最大化的Hyper-V窗口,我无法弄清楚如何最小化Hyper-V窗口以返回到主机。 这很烦人。 任何人都知道简单的方法来做到这一点? 注意:我也使用一台macbook pro键盘将TS传输到主机中。
公平的警告:我是程序员,而不是IT人员。 所以我不知道我在说什么,把自己完全放在你的怜悯之下。 我有三台专用机器,目前我们通过RDP通过互联网进行pipe理。 我们也有一个虚拟机,我们也一样。 虚拟机和专用机器都在同一个LAN上。 我想限制对专用机器的访问,以便只能从虚拟服务器启动到它们的RDP会话。 总之,我们不希望RDP会话通过互联网被允许的专用机器。 最终目标是:您通过互联网将RDP发送到虚拟机,然后从那里发送RDP到专用机器。 这被提议作为保护专用机器免受外部入侵的方式。 所以我猜两件事情: 这是有道理的吗? 它实际上是否增加了任何级别的安全性? 如果不是,那么减less未经授权访问专用服务器的风险是正确的方法? 如果是这样,那么我应该朝哪个方向看? 即使只有几个条件,让我开始在谷歌将是真棒。
我有一个经理有合法的理由想要查看与Windows 2003服务器的用户的远程桌面会话。 login到相同的服务器(以pipe理员身份),如何谨慎地查看普通用户的远程桌面会话?
我目前有4台terminal服务器“在集群环境下”,每个员工都会启动一个RDP会话来完成他们的日常工作。 现在,我的公司正在扩张,我们需要添加更多的用户。 我需要做的是看看有多lessterminal服务器我需要“如果有”能够处理新用户。 对于testing,我的想法是让一个用户同时打开用户的所有程序,并找出会话使用的RAM和处理器的数量。 如果我能想象那么多,那么我可以做一些math来近似有多less用户可以每个服务器愉快地处理。 他们可以告诉我是否需要更多的服务器。 我的问题是:如何检查terminal服务器上的单个会话有多lessRAM和PROCESSOR正在使用。 同 我目前的服务器有32GB安装的RAM和Intel(R)Xeon(R)CPU E5-2440 0 @ 2.40GHz 2.4GHz与Windows Server 2008 R2感谢您的帮助
我的组织正在运行terminal服务器场,以便为用户提供特定的应用程序。 该设置由一个AD域控制器和两台运行远程桌面服务的terminal服务器组成。 所有服务器都运行Windows Server 2008 R2 Standard。 用户在我们的组织之外,因此客户端configuration不在我们的范围之内。 我们只给他们提供一个RDP连接文件和一个存储在AD中的用户名。 在RDP文件中,我们configuration了"Start the following program on connection" = C:\path\to\batchscript.bat 。 当用户连接时,批处理脚本会执行一些清理和configuration工作,然后启动实际的应用程序。 用户完成他的工作,然后closures应用程序。 当应用程序closures时,用户正在注销,并且RDP会话结束。 这个设置工作正常,直到第一个用户升级到Windows 10.显然,在Windows 10中,从mstsc.exe中删除选项"Start the following program on connection" ,留下terminal服务器的桌面而不是启动我们的批处理脚本。 为了防止这种情况,我设置了以下GPO: User Configuration \ Admin Templates \ System \ Logon \ Run these programs at logon = C:\path\to\batchscript.bat 。 据我了解,这应该覆盖客户端的"Start the following program on connection"设置。 […]
我有一台Window Server 2008 R2服务器作为运行单个应用程序的移动设备的terminal服务器,但是我在十分钟后popup屏幕保护程序时遇到问题。 terminal服务中是否有设置使屏幕保护程序设置具有通用性? 如果不是,我该如何处理这个问题?