确保应用程序以用户身份在服务器中启动

Question

这是一个丑陋、粗暴的不安全（可能不建议）解决方案：

配置服务器计算机AutoAdminLogon具有交互式登录能力的用户。我们称该用户为“user1”。
以该用户身份登录后，创建一个 .RDP 文件以登录到服务器计算机并保存将托管您要在终端服务中运行的应用程序的用户帐户的凭据。我们称此用户为“user2”。
将.RDP 文件保存到“user1”的“启动”程序组中。
在“user2”的“启动”程序组中保存需要启动的应用程序的快捷方式。
为“user1”和“user2”的“启动”程序组添加快捷方式，以便rundll32.exe user32.dll,LockWorkStation在登录后立即执行以锁定工作站。

当服务器启动时，它将以“user1”的身份登录，使用为“user2”保存的凭据启动终端服务客户端，然后锁定工作站。终端服务客户端将以“user2”的身份登录，在其自己的会话中启动您要运行的应用程序，然后锁定工作站。

这让我感觉有点肮脏。

Answer 1

这是一个丑陋、粗暴的不安全（可能不建议）解决方案：

配置服务器计算机AutoAdminLogon具有交互式登录能力的用户。我们称该用户为“user1”。
以该用户身份登录后，创建一个 .RDP 文件以登录到服务器计算机并保存将托管您要在终端服务中运行的应用程序的用户帐户的凭据。我们称此用户为“user2”。
将.RDP 文件保存到“user1”的“启动”程序组中。
在“user2”的“启动”程序组中保存需要启动的应用程序的快捷方式。
为“user1”和“user2”的“启动”程序组添加快捷方式，以便rundll32.exe user32.dll,LockWorkStation在登录后立即执行以锁定工作站。

当服务器启动时，它将以“user1”的身份登录，使用为“user2”保存的凭据启动终端服务客户端，然后锁定工作站。终端服务客户端将以“user2”的身份登录，在其自己的会话中启动您要运行的应用程序，然后锁定工作站。

这让我感觉有点肮脏。

相关内容