想象一下,一家公司只有五名员工,一台独立的虚拟/云远程桌面服务器就足以满足公司的所有需求。此 RDS 存储客户的所有程序和文件。所有用户帐户均在 RDS 服务器本身上创建。 现在我们要实现 VPN 访问的 SSO。在其他基础设施上,我们可以使用 LDAP 访问 AD,以便在防火墙上为每位客户使用相同的用户数据库。 是否有可能使用 LDAP 访问 RDS 本地用户?找不到任何工具/服务。据我所知,AD LDS 通过自己的数据库为用户提供服务。 ...
我有 3 个不同的 Windows 用户组。每个组都需要映射一个特定的驱动器,该驱动器是该组独有的。有没有办法让 x 组每次连接时都映射到 y 驱动器? 如果我把一些东西放到启动项中,那将需要大量的手动工作。如果可能的话,我需要为每个用户组设置一些东西。 如果这不可行,还有其他选择吗? 再次感谢您的帮助!Eric ...
Windows Server 2008 R2 允许在不使用域的情况下部署终端服务器(远程桌面服务),并且无需坚持使用域。这非常有用,尤其是对于独立虚拟或云部署的服务器,这些服务器是为不需要或不想要任何 ActiveDirectory 或域功能的远程客户端进行远程管理的。 随着微软在每次 Windows 版本中对其技术的限制越来越严格,这一问题变得越来越困难。在 Windows Server 2012 中,如果不在域中,则配置远程桌面服务的许可会更加困难,但仍然有可能。在 Windows Server 2012 R2(至少在预览版中)中,障碍现在变得更加严重...
Server 2008 R2 服务器,域中的多个用户(非域管理员)需要能够远程访问 - 将他们添加到 AD(“HPS-BS”)中的安全组,将该安全组添加到服务器上的远程桌面用户的本地组。 (服务器也是域上的 RD 授权服务器) 安全组每天都会重置为 SID: 因此,该组中的任何人都无法远程登录,因为他们不再是本地远程桌面用户的成员,从而出现错误“由于用户帐户无权进行远程登录,因此连接被拒绝”。 我尝试了几件事,但都没有成功: 在服务器上重新加入域 重新安装并重新激活服务器的 RD 许可 将服务器重新添加到终端服务器许可证服务器组 对于可...
我们在整个设施内都安装了一台运行 RDS 的 Multipoint 2012 服务器,用于哑终端。客户端按其位置命名。每个位置使用自己的打印机。由于客户端比用户多,我们将让用户从多个位置登录。 我开发了一个在 RDS 会话上运行的 VBS 脚本,用于根据客户端所在的位置设置默认打印机。该代码运行良好。但是,当用户也从不同位置登录时,该用户的所有会话都会获得新的默认打印机。这导致人们到处寻找文件。 我可以做些什么来仅更改当前会话的默认打印机而不是整个用户配置文件的默认打印机? 这是我的脚本: Dim ClientName Dim Shell Dim W...
我正在使用 PsExec,但出现错误“拒绝访问”,两台机器上的防火墙均已禁用。两台机器上的端口也均已打开。 C:\PSTOOLS>PsExec \\192.168.1.232 -u Administrator "c:\test\sample.bat Shailesh" PsExec v1.98 - Execute processes remotely Copyright (C) 2001-2010 Mark Russinovich Sysinternals - www.sysinternals.com Password: Couldn't ac...
我正在尝试在服务器 2012 中安装远程桌面 Web 访问角色,您可能会认为这是一项简单的任务,但是每当我尝试执行此操作时,都会收到此错误: add-windowsfeature : The request to add or remove features on the specified server failed. Installation of one or more roles, role services, or features failed. The specified module could not be found. Error: 0...
我需要在远程桌面网关上针对偏僻的领域。 我们有一个内部企业网络,其域名为corpdomain。此外,远程数据中心站点还有一个网络,其域名为dcdomain。使用远程桌面网关(使用每台计算机上的本地帐户)dcdomain通过远程桌面访问上的计算机。rdgateway 我想要实现的是,用户corpdomain可以使用他们的帐户通过 rd 网关进行身份验证corpdomain。 因此rdgateway必须能够对远程域中的用户进行身份验证corpdomain。这必须以对安全影响最小的方式实现corpdomain。 由于 RD 网关不支持 RADIUS 身份验...
我正在寻找一种方法来从命令提示符或 power shell 远程删除 Windows server 2008 R2 上的远程桌面服务服务器角色。 谢谢 ...
我在 1 个集合中拥有 4 台 Windows 2012 远程桌面服务器。所有 4 台服务器都具有 RD 会话主机角色。我还将集合置于高可用性模式,因此所有 4 台服务器也都具有 RD 连接代理角色。我使用相同的名称为 4 台服务器中的每一台创建了 DNS A 记录。 负载平衡效果很好。当我登录到集合的 DNS 名称时,我会获得当时最佳的服务器。 出于管理目的,我如何登录我选择的特定服务器?我尝试仅使用特定服务器的 IP 地址,但连接代理接管并可能将我转到其他服务器。我希望能够准确指定我要登录的服务器。 ...
我有一台装有 Windows Server 2008 R2 的机器,当我尝试使用不在管理员组中的其他帐户登录时,我无法登录并收到以下错误"Your account is configured to prevent you from using this computer" 我已将所有域用户添加到远程桌面用户组,并编辑了本地安全 GPO 策略allow logon on localy,并将allow logon on through remote desktop services远程桌面用户组添加到其中。除此之外,在广告中,用户配置为允许在所有计算机上登录。...
我想确保用户连接尽可能安全。我们的 RDWeb 服务器有一个 .local 名称(对于这个问题,它将被称为 rdweb.contoso.local)和一个公共名称:rdweb.contoso.com 我们从 godaddy 获得了用于 RDWeb 网站 (rdweb.contoso.com) 的优质 SSL。当用户单击运行远程应用程序 A 时,它会连接到 rdweb 服务器。连接到 rdweb 服务器的连接框显示“...连接到 rdweb.contoso.local”,然后要求用户登录到 rdweb.contosto.local。成功登录后,会出现一个窗口...
对 RD 来说还很新...我认为这是一个非常明显的问题但我的网页搜索毫无结果... 我有两台 Server 2012 服务器,分别称为 ALPHA 和 BETA。ALPHA 是 RD 网关、RD 连接代理和 RD 会话主机。(我认为这个系统在重负载下兼作会话主机可能会有问题,但这只是一次试验。)BETA 只是一个 RD 会话主机。 我的收藏中有 ALPHA 和 BETA,我们称之为“我的收藏”。 如果我将 RD 客户端设置为使用网关,然后在连接对话框中显示“计算机:”的位置输入“ALPHA.domain.com”,我总会在 ALPHA 上获得一个会话。...
是否可以生成过去用户登录 Windows Server 2008 远程桌面服务服务器的报告? 我能找到的最接近的事件查看器日志位于应用程序和服务日志 --> Microsoft --> Windows --> TerminalServices-RemoteConnectionManager 下。这些日志很好,但是您无法显示每个登录事件(事件 ID 1149)的用户帐户。 有什么想法吗? ...
我正在设置远程桌面服务场,但在配置证书以供其使用时遇到了麻烦。我遇到的问题的演示可在步骤 #4 中找到。 此时,我确信用户界面存在问题,并正在寻找解决方法。是否有任何方法可以在远程桌面服务中配置证书,以便设置保留并反映在 GUI 中?如果没有,是否有任何方法可以让我验证设置是否正确? 步骤#1-创建要使用的证书。 我已配置了用于 RD Web 访问的证书。该证书存储在我的 RD 连接代理上的证书 MMC 中,我正在从该计算机配置场。 我发现通过让 RD Web Access 生成自己的证书,需要以下属性: 增强密钥使用 服务器身份验证 客户端身份验证 ...