我在为 OU 应用 GPO 时遇到问题。
情况是,我有一台 RDS 服务器,各种用户都连接到它...
对于这些用户,我启用了“将远程桌面服务用户限制为单个远程桌面服务会话”策略...这样每个用户只能有 1 个会话...
问题是我需要取消某些用户的此设置,以便他们可以有多个会话...
我创建了一个新的 OU 并移动了这些用户,并创建了一个 OU,将“将远程桌面服务用户限制为单个远程桌面服务会话”设置为 --> 禁用...但无论如何我都可以应用它...只要限制处于开启状态,所有用户都只有一个 (1) 个会话...有什么想法吗...
答案1
这是计算机设置,而不是用户设置。您无法根据用户进行过滤。它适用于登录到该 RDS 服务器的所有用户。
答案2
如前所述,将 RD 用户限制为单个会话的设置是特定于计算机的。为用户组放宽此限制的最佳选择是向场添加额外的 RD 会话主机,并仅允许“特殊”用户连接到它。然后将新的 GPO 应用于修改会话连接限制的新服务器。为此,只需删除经过身份验证的用户的“应用组策略”权限,并将其仅授予需要该策略的计算机(或包含计算机对象的组)。如果您有任何问题,请告诉我。