在安装了远程桌面服务角色的 Windows 2008 R2 服务器上,我使用本地组策略自动启动程序。在这种情况下,如何登录控制台会话以使用远程桌面管理服务器?换句话说,如何在不启动程序的情况下登录管理服务器?/admin 开关不起作用。连接到 Windows 2003 终端服务服务器时可以。
答案1
使用本地组策略启动该程序可能不是实现您想要的效果的最佳方法。
在终端服务环境中,通常使用环回组策略处理(在合并或替换模式下)将一组用户策略设置应用于登录到终端服务器计算机的用户。对于“管理员”,通常会“拒绝”对包含不适合“管理员”用户的设置的 GPO 授予“应用组策略”权限(例如登录时自动启动程序)。
这多本地组策略对象(MLGPO) 功能也可以满足您的需求,但我不鼓励人们在域环境中使用它。通常,最好将您的 GPO 放在目录中,因为将来,您可能会在终端服务器角色中拥有不同的(或多台)服务器计算机。在目录中使用 GPO 意味着您只需将新的终端服务器计算机放入正确的 OU 中,让它们“做正确的事情”,而不是必须在机器之间“手动”复制 MLGPO 设置。(一般来说,您应该只想做一次给定的事情......)
答案2
我认为您说对了!我在本地组策略的“计算机”部分设置了策略。在“用户”部分提供这些设置是 Server 2008 中的新功能(我相信)。我将尝试将设置更改为自动启动程序到用户部分,然后我将尝试再次使用 /admin 开关进行连接
抱歉,我花了这么长时间才明白,但是当你看到它时,你就会沉浸在所有的细节中,但对我来说,它只是没有出现。
是的,现在我掌握了足够的信息,甚至能够理解问题所在,我正着手解决这个问题。我会将其设为用户策略,然后将用户(例如管理员)移动到不同的 OU,这样它就不会受到启动程序的策略的影响。如果您已经为用户创建了单独的 OU(无论如何我都强烈推荐这样做),至少默认用户 OU 中的管理员不必受到影响。您想要豁免的任何其他用户也应该移出。
我将保留其余答案以供参考。
2008 Server 不再支持连接控制台:
http://support.microsoft.com/kb/947723
http://www.techrepublic.com/blog/datacenter/windows-server-2008-drops-rdp-console-option/434
答案3
您正在连接的客户端使用的是哪个版本的 RDP?请尝试使用 /console 开关。