在 XP 上,Guest 帐户可以运行 RDP 客户端来连接到远程 RDP 服务器,但是当我在 Vista Business(安装了所有更新)下尝试执行相同操作时,出现此信息:
我可以mstsc使用“开始”菜单上的“运行”手动运行,但虽然它可以运行,但当我单击“连接”时什么也没有发生。
以任何其他帐户登录时一切都运行正常,只有以“Guest”帐户登录时才会失败,并且这是在 Vista 的多次全新安装中发生的。
本地策略中是否可以调整某些内容以允许 RDP 客户端作为访客?
编辑:rdp 客户端本身也有一条消息:
当我尝试 rdp+ 时出现此错误:
答案1
我已经放弃寻找解决方案,而是使用变通方法。鉴于这些机器已被锁定,并且只需要运行远程桌面客户端,我对此感到很满意:
MYUSER创建名为(或其他)的普通(受限)用户- 在配置文件中设置所需的一切(例如
.rdp文件链接) - 以管理员身份复制
C:\Users\MYUSER\NTUSER.DAT到C:\Users\Default(覆盖目标) - 重命名
C:\Users\MYUSER\NTUSER.DAT为C:\Users\DASH\MYUSER.DAT.MAN
基本上,这会强制在每次登录时使用临时配置文件,此配置文件来自C:\Users\Default。其效果是用户在登录时所做的任何更改都会在注销时被丢弃。
答案2
我无法复制这种情况,但请尝试以下操作:
Local Security Policy -> Applicatio Control Policies -> AppLocker -> Executable Rules -> Create new rule...
创建规则例外客人去吃中午饭%SYSTEM32%\mstsc.exe文件。
答案3
要允许来宾使用远程登录,需要将来宾帐户添加到远程桌面用户组,如文章中所述配置远程桌面用户组。
- 启动控制面板->系统
- 单击远程选项卡
- 在“远程桌面”下单击“选择用户...”按钮
- 单击“高级”
- 单击立即查找
- 向下滚动并双击“Guest”
- 点击 OK 退出
将这些权限授予来宾帐户可能会存在安全风险。
另一个想法:尝试使用受信任的证书对 .rdp 文件进行签名。