因此,我按照本指南更改我的 RDS 设置,以便通过 azure 应用程序代理使用:https://learn.microsoft.com/en-us/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services 通过此设置,我想创建一个“真正的”microsoft365 SSO 远程应用程序设置,但目前似乎不可能。使用文档,我让 SSO 运行到 RDweb HTML5 webclient(使用 azure 应用程序代理 KDC SSO 配置,并在 IIS 中...
我目前已在我们的环境中实施了以下解决方案,以便我们可以实现访问我们的 RDWeb / HTML5 WebClient 的预授权: https://docs.microsoft.com/en-us/azure/active-directory/app-proxy/application-proxy-integrate-with-remote-desktop-services#support-for-other-client-configurations 虽然我可以成功登录并访问已发布的应用程序和浏览器内的远程桌面,但是当我下载实际的 RDP 文件时,运行它时出...
我正在尝试使用 Microsoft 的这些说明在 Windows 2016 RDGW 服务器上安装 Windows 2016 RDWeb HTML5 客户端点击这里 上周我已经在我们的一个区域服务器场中成功地完成了这一任务。 本周,执行完全相同的步骤,我在屏幕截图中收到此错误。 然后,我在原始服务器上测试了该命令,现在它也产生了此错误。 有没有人遇到过这个错误,因为我找不到原因?另外,我知道它说要检查我的互联网连接,但是我的 RDWeb 门户可以运行,但需要 HTML5 版本或更高版本才能支持 Chromebook。 ...
我有一台通过 RDWeb 提供应用程序的 RDS 服务器。用户被添加到代表客户的组织单位,并且每个应用程序都链接到一个 OU,这样 Customer1 中的用户只能看到他们版本的应用程序。 现在,客户 2 想要通过 IP 地址限制访问。如果我在网络边界添加防火墙规则,它将锁定所有其他客户。有什么方法可以让我说“仅当请求 IP 在范围内时才允许客户 2 访问应用程序……” ...
将 mstsc 中的连接信息保存到 .rdp 文件时,配置的远程计算机名称将显示如下: full address:s:rds.contoso.com 但是,从 RD Web Access 下载 .rdp 文件时,文件中将存储两次目标主机名: full address:s:rds.contoso.com alternate full address:s:rds.contoso.com alternate full address当在过去 15 年的文件中搜索字符串时mstscax.dll,似乎此设置是在 mstsc 版本 6.1.7600.1638...
我们有 8 款不同的戴尔笔记本电脑供您选择 - Latitude 5490 和 3390、XPS 13 2 合 1 - 全部使用时间不超过 12 个月。 我们还使用了几个不同的扩展坞,戴尔 D6000 和一个戴尔 WD15,同样使用不到一年,连接到额外的 23 英寸显示器,以便在连接到笔记本电脑时用作“宽”桌面。 我们从 Windows RDS 服务器通过 RDWeb 发布一些应用程序 - 这两台服务器都是 Windows 2016。 实际情况是,应用程序运行正常,但如果我们在应用程序运行时将笔记本电脑插入扩展坞(或从扩展坞拔出),应用程序就会锁定,并...
我为我们的一位客户提供了一套 RDS 解决方案。它有一个会话集合,通过 RD 网关为桌面提供服务,还有少量会话主机服务器;所有服务器都进行了负载平衡等。它在用户连接和性能方面效果很好。 在系统安装完毕后,我们已将用户设置为“密码永不过期”,但是,现在我们需要强制执行密码策略。我们选择强制所有用户在下次登录时更改密码,因为我们已经发布了“简单”密码以实现平稳过渡。只需在 AD 中的用户属性下选中“用户必须在下次登录时更改密码”框即可完成此操作,但是系统并未提示用户在下次登录时输入新密码,而是立即拒绝用户登录。 我再次尝试确保密码输入正确,但果然,我的登录被...
我如何才能阻止 RDWeb(远程桌面 Web 访问)尝试对域中的任何用户进行身份验证/登录!?我以为只有在我们的 CAP(连接访问策略)和 RAP(资源访问策略)中配置的用户才允许登录。但是,不在这些策略中的用户能够成功登录。有人故意尝试输入错误的密码,确认该用户可能被锁定在域中,这正是我们偶尔面临的问题。我猜互联网上有人试图使用该用户名进行入侵。 我尝试过的事情: 我已经设置了'远程访问帐户锁定' 在唯一的 RDS 服务器上,但它似乎不起作用。帐户仍被锁定并且注册表子项domain name:user name未创建。这甚至可以与 RDWeb 一起使...
我们的 RDS Web Gateway 的 SSL 证书将于 7 月底到期。 我已经获得了明年的替换 SSL。 但是,即使是同一个证书(相同主题无 SAN),在外部连接时我也会出现远程桌面服务器暂时不可用的错误(内部用户没问题)。 证书是正确的,安装得很好,附有私钥,我已将其添加到 Web 网关服务器上的 IIS 并添加到 SSL 的绑定中(我已经检查过,没有其他恶意 SSL 绑定)。 我已将其添加到 RD Manager 中的 SSL 设置中。 并将其添加到 RD 部署中的 4 个实例(2x Broker、1x Web Access、1x Gat...
我刚刚在 Server 2012 R2 上设置了带有远程应用程序的 RD Web Access,当我登录到 RD Web 界面并选择一个远程应用程序来运行它时,系统询问我是否要保存或打开远程应用程序,而不是仅仅运行,如何停止此操作 凯文 ...
我已配置 Windows Server 2012 R2 和 RDWeb。如果我使用 RDWeb 登录,我可以看到我的 RemoteApp 并可以启动它。如果我想在登录后自动启动此 RemoteApp,该怎么办?我该怎么做? ...
我在 Windows Server 2012 R2 安装上设置了 RDWeb,以允许域用户更改自己的密码。但是只有管理员用户可以更改密码。当普通用户想要更改密码时,会显示: 您的新密码不符合您所在域的长度、复杂性或历史记录要求。请尝试选择其他新密码。 但是输入的密码没有问题。当我将用户添加到管理员组时,我可以正常更改密码。 是什么原因造成的? ...
我无法使用我的 FQDN 通过互联网浏览器访问 RDWeb 访问服务器 (https://ifodgw.abacushub.io/rdweb) 外部访问。我可以使用弹性 IP 地址 52.16.145.145 从外部访问它,也可以使用 FQDN 从内部访问它。从我的本地机器对外部执行 ping 操作: Pinging 52.16.145.145 with 32 bytes of data: Reply from 52.16.145.145: bytes=32 time=53ms TTL=113 ... >ping ifodgw.abacushub.i...
我将 Server 2012 r2 设置为虚拟主机。我使用 Hyper-V 设置了 2 个虚拟服务器... 这 2 个设置是域控制器和 RDP 服务器,都是 2012 r2。然后我设置了 RDWeb。我可以登录查看资源链接,单击链接下载远程应用程序,然后它再次要求输入凭据......我知道这是一个简单的答案,我遗漏了什么? 以下是它的外观图片。在辅助登录图片中,顶部图片位于底部图片下方 有趣的是,我在 Firefox 的新标签屏幕中也收到一条错误消息,提示权限被拒绝。 我登录正常 二次登录 ...
首先,我对 Server 2012、RD Web Access 和 ASP.NET 完全陌生。我刚刚大学毕业,所以我尝试这个来积累经验。我有基本的 Web 开发背景(HTML、CSS、Javascript、PHP 和 MySQL)。有人要求我找到一种方法来根据用户登录的 Active Directory 域自定义 RD Web Access 的 Default.aspx 和 Desktops.aspx 页面。因此,如果公司 A 的某人使用[电子邮件保护],他们将被定向到为他们定制的页面。如果来自 B 公司的人登录,他们将被定向到为他们定制的网站,依此类推。我...