我有一台运行 Windows Server 2016 的 AWS Lightsail 服务器。我希望管理员能够通过 Windows 远程桌面客户端登录并访问桌面和所有应用程序。但是,我想设置一个或多个用户或组,他们可以使用远程桌面客户端(而不是 Web)连接到服务器,并在登录时自动启动单个应用程序。此外,当他们关闭该应用程序时,他们就会从服务器中注销。此外,当他们使用该应用程序时,他们无法访问桌面或任何其他应用程序。
我确信这种配置是可行的,但到目前为止,我还没有找到任何允许我实现这一目标的配置组合。所以,我有两个问题。首先,我是否可以配置我的 Lightsail 服务器来实现这个结果?如果可以,我该怎么做?
答案1
我不得不向 IT 管理员寻求帮助,所以我必须承认我需要帮助才能解决我的问题。尽管如此,我还是想回答这个问题,以便让其他想要做类似事情的开发人员受益。我在 Amazon Lightsail 服务器上执行了这些步骤,但我认为这将适用于任何 Windows Server 2016 实例。
以管理员身份登录服务器并运行服务器管理器。
从仪表板中,选择添加角色和功能。
添加 Active Directory 域服务。按照提示操作。
一旦安装了 Active Directory 域服务器,您将收到需要配置的通知。配置它。
从仪表板中再次选择“添加角色和功能”。这次选择“远程桌面服务安装”。按照提示操作。
从服务器管理器的主菜单中选择工具-> Active Directory 域用户和计算机。
向域服务器添加新的组织单位 (OU)。接下来,将仅限于一个应用程序的用户添加到新 OU。
在服务器管理器中,从主菜单中选择工具 -> 组策略管理器。展开服务器的域并选择新的 OU。右键单击 OU 并选择在此域中创建 GPO,然后在此处链接...接下来,展开 OU 并选择新的组策略并选择编辑。转到用户配置 -> 策略 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程桌面会话环境。启用并配置连接时启动程序。禁用连接时始终显示桌面。
从控制面板打开系统小程序。选择远程设置。单击用户。单击添加。单击高级。选择添加到新 OU 的用户并允许他们使用远程桌面。