我有一个 Server 2008 R2 RD 主机群,我们的员工使用 HP ThinPro 客户端连接到这些主机。目前,我们正在使用 ThinPro 4.2。我们想更新到 ThinPro 5.0,但遇到了障碍。
目前,当用户连接到 RD 主机时,ThinPro 会将用户名(无密码)传递给主机。然后,用户将看到三个选项:使用用户名登录(必须提供密码)、选择“其他用户”以输入不同的用户名/密码以及“插入智能卡”。这对我们来说很有效,因为不同的用户整天使用不同的瘦客户端。
更新至 ThinPro 5.0 的问题是,当禁用 SingleSignOn(删除没有可编辑字段的无关登录窗口)时,用户名不会传递到 Server 2008。这将打开登录屏幕,提示输入用户名和密码。用户必须单击“切换用户”按钮才能获取智能卡选项。我已更改 ThinPro 中的几个设置,但没有成功。
现在我知道了如何使用 Server 2008 R2 中的本地安全策略来强制执行“仅智能卡”登录选项,但我尚未弄清楚是否可以让 Server 2008 R2 默认为我提供带有所有选项的登录屏幕。有没有其他人尝试过这样做并取得成功?
答案1
找到了解决方法。ThinPro 5.0 使用 freeRDP。在命令注册表中,您可以在连接本身下输入 freeRDP 命令行参数,如下所示:
- 打开 X-Terminal。
- 输入 regeditor 并按回车键。
- 在注册表选项卡下,单击以展开 ConnectionType 文件夹。
- 单击展开 freerdp 文件夹。
- 单击以展开连接文件夹。
- 单击展开您想要修改的连接 UUID。
- 单击 ExtraArgs。
- 输入 freeRDP 命令“-d:域名-u:用户名“并按下保存按钮。
现在,当您打开该连接时,freeRDP 会将域名和用户名传递给 Server 2008 R2,但不传递密码。因此,您将看到包含所有三个选项的登录屏幕。
我们使用虚拟用户名来触发屏幕,但如果一个用户经常使用该终端,您可以将该用户的用户名放在参数中。这样他们只需要他们的密码。
这很有效,因为您可以克隆 ThinPro 设置并使用它更新所有 TC。不过,更改用户名很麻烦,我希望 HP 能找到一种方法,让插入该参数变得更容易。