我们的一个客户已经开始推出一个系统,该系统需要为其 NOC 使用远程桌面 Web 访问。
每个站点都针对 RDWA 进行了配置,并具有唯一的 URI。访问 Web 界面时,最终用户将看到预期的登录屏幕 [图 1]。他们打开后,Active X RDWA 组件似乎启动了 [图 2],并被要求登录到远程计算机 [图 3],但随后收到错误 [图 4]
图1
图 2
图 3
图 4
如果尝试以管理员身份运行浏览器进行一次连接,此问题就会消失。如果浏览器以管理员身份启动,图 1-3 相同,您会看到蓝色登录屏幕,一切正常。在浏览器以管理员身份运行的情况下进行后续连接没有行政证件就可以。
但是这只适用于每个站点和每个用户。未来五年内,我们将拥有 700 个站点,而需要访问的运营中心有 40 个用户,他们不会每天都坐在同一个座位上。当然,允许最终用户拥有管理员访问权限是不可接受的。
我以前没有遇到过这种情况。
其他要点。
远程系统是第三方提供的“现成”部署,不是我能控制的配置。他们的回复是“对他们来说没问题”,问题出在运行 RDWA 的桌面上(使用本地管理员凭据即可证明)。
远程系统位于单独的域中,两者之间不存在信任关系。
远程系统是2008 R2
我最初的想法是 RDWA 的 Active X 控件不被允许启动。为了解决这个问题,我创建了一个新的 GPO,将这些站点放在 Intranet 区域内,然后将该区域上的所有控件设置为“允许/接受”,但这没有任何效果(RSOP 显示 GPO 已成功应用)。
似乎 Active X是启动,如上图 2 所示。但是现在似乎有一段后续的 VB 脚本正在尝试在本地执行,但我无法找到它是什么或它可能做什么。
有人能提供一些想法,告诉我应该采取什么步骤来找出这个问题的原因吗?
编辑:回应 Drifter104。
我碰到了提到的注册表项并对其进行了测试。它没有效果。这似乎修复了完整版 RDP 客户端的相同问题,但不会影响 RDWA 客户端。
以管理员身份重新运行并没有在测试机器上重新创建 MS 许可密钥。
目前我们有一个解决方法(HKCU\Software\Internet Explorer\main\TabProcGrowth 设置为 0)。虽然性能很差。
答案1
VB与错误原因无关。
这是 xp 中常见的错误,通常是因为您连接的服务器的许可模式设置为按设备。要解决此问题,请删除以下注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing
但是,如果删除后问题仍然存在,则需要再次以管理员身份运行进行连接。我知道您不想这样做,我完全同意您的原因。但是,这是解决问题的可接受方法。
将服务器的许可模式从每设备更改为每用户也是值得的。