我发现以下问题具有类似的前提,但是问题的答案是将问题改写为陈述!
如何允许 RemoteApp 但不允许远程桌面?为了允许远程应用程序,我似乎不得不将用户添加到“远程桌面用户”组。这允许远程桌面。
我尝试使用“TS Web Access Computers”组,但这并没有授予他们运行 RemoteApp 的权限。
禁用远程桌面的配置在哪里,同时保持 RemoteApp 功能不变?
运行远程桌面服务的 Windows 2008 R2 服务器(我们过去常常称之为终端服务)。该服务器是托管应用程序的入口点——我想您可以将其称为软件即服务。我们有 3rd 方客户端连接使用它。
使用 RemoteApp 管理器构建 RemoteApp .rdp 快捷方式以分发到客户端工作站。这些工作站与 RDS 服务器不在同一个域中。域之间没有信任关系(也不会有)。在工作站和 RDS 服务器之间有一个严格控制的站点到站点 VPN,我们非常有信心我们可以访问锁定的服务器。
正在运行的 remoteApp 是一个具有自己的身份验证方案的 ERP 应用程序。
问题?我试图避免在连接到 RemoteApp 服务器时为每个最终用户创建 AD 登录名。事实上,由于我们正在做一个 remoteApp 并且他们必须对该应用程序进行身份验证,我宁愿根本不提示他们提供 AD 凭据。我当然不希望他们陷入管理仅用于获取 ERP 登录名的帐户的 AD 密码(和定期到期)中。
但是,我不知道如何在 RemoteApp .rdp 文件中嵌入 AD 凭据。我真的不想在该级别关闭 RDS 服务器上的所有身份验证。
有什么好的选择吗?我的目标是使最终用户尽可能无缝。
欢迎澄清问题。
我有一台运行 RDS 的 Windows 2008 R2 服务器。我已经安装并配置了 RemoteApp 以使用 RDS Web Access 发布应用程序。当我浏览到https://servernname.domain.local/RDWeb 时,我可以登录并进入 RemoteApp 程序选项卡,但没有可单击的图标或应用程序。我在远程应用程序管理器中添加了一堆应用程序,它们都启用了 RD Web 访问。另外,我是服务器的管理员。
我们已经在 2012 R2 上构建了一个相当大的 RemoteApp 环境,并进行了全面修补。一切正常,现在是时候离岸并将任务委派给一线团队了。
我们希望能够让我们的一线人员管理会议。例如,如果会话挂起(与配置文件驱动器的连接丢失)。他们应该能够注销会话。
我试过在所有服务器上设置这样的权限:
wmic /namespace:\\root\CIMV2\TerminalServices PATH Win32_TSPermissionsSetting WHERE (TerminalName="RDP-Tcp") CALL AddAccount "ADMIN\MyGroupWithPeopleManagingTheTS",2
但无济于事,他们无法打开服务器管理器 > 远程桌面服务,因为他们无法连接到 RD 连接代理。
如果他们打开任务管理器并尝试在那里注销用户,则他们没有适当的权限。这个选项也不是最好的,因为如果用户在那里登录,它需要他们去查看每个服务器(跨多个服务器和区域自动负载平衡)。
所以,基本上:某个组的成员如何注销用户,而不授予他们对机器的管理员权限?
这就是我在 2008 年的做法,但这些工具不再可用:https : //technet.microsoft.com/en-us/library/cc753032.aspx
我们有一个承包商在场外工作。我们希望设置所有内容,以便将他的屏幕实时记录到我们的 Windows Server 2008 R2 机器上。
我们一直在使用 TeamViewer,但遇到了一些限制。
你会推荐什么?
ps 限制:
pps 我做程序员已经 15 年了。我了解程序员的工作方式,更多的是看到他的编码风格并让投资者满意,而不是其他任何事情。我相信我的承包商。
我在用于 RemoteApp 的终端服务服务器上遇到了一个非常奇怪的问题。在我们的网络中,服务器正常工作,但在客户办公室,如果两个用户同时登录,第一个用户会在另一个用户连接时断开连接。用户属于同一组,但具有单独的用户。类似的配置适用于所有其他客户端。
关于服务器,它是 Windows 2008 SP2,没有 AD,SSL 加密连接。事件查看器没有显示有用的信息。
任何提示从哪里开始调试?您需要有关设置的更多信息吗?
编辑:好的,所以问题又出现在另一对客户身上。类似的设置:两个用户,一组,足够多的 CAL。这可能是客户端防火墙/NAT 中的问题吗?
根据我的经验,远程桌面连接(尤其是 RemoteApp 连接)会遇到一些不稳定的问题,尤其是在整天使用 RemoteApp 时表现得尤为明显。
有几个问题会影响稳定性和可用性:
连接意外中断。当应用程序空闲一段时间(大约 30 分钟)并且用户收回控制权时,应用程序没有响应。与服务器的连接中断。几秒钟后,消息连接已丢失。正在尝试将您重新连接到您的会话。出现。重新连接并不总是成功。这些断开的连接与空闲超时设置无关。
日志(事件日志、TerminalServices-LocalSessionManager)显示当用户单击无响应的应用程序时断开连接。一些连接重新连接(大约 80%,其他的注销大约 20%)。
重新连接时偶尔黑屏。有时,当会话断开连接时,用户再次登录时,他会收到黑屏而不是登录屏幕(如此处、此处和其他地方有不同的解决方案)。我的设置:断开连接的会话在 5 分钟后注销。
我有两个安装了 RDP 和 RemoteApp 的 Windows Server 2008 R2。我有连接到它的 Windows XP 和 Windows 7 客户端。用户整天运行 RemoteApp,但他们可能让应用程序闲置一小时左右。
感谢@hyp,我离稳定状态又近了一步。我通过配置本地组策略在服务器端配置了一个keepalive:
Computer Configuration -> Policies -> Admin Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections -> Configure keep-alive connection interval
情况有所好转,但仍不尽如人意。连接仍然会在不经意间中断,但频率较低(我断开连接的次数减少了一半,而且我没有再接到有关此问题的任何帮助台呼叫)。现在,服务器会在连接中断时发出通知,断开会话并注销用户。用户体验现在更好了,因为当网络事件发生时会话立即中断,不像以前会话仅在用户交互时中断。
但是,我想要的是客户端计算机注意到断开连接并自动尝试重新连接。这将避免用户需要再次登录。
RemoteApp 是否存在连接不可靠的普遍问题?有人广泛使用 RDP …
更新:我用 Server 2012 R2 的零售版而不是预览版重建了整个系统,我也更密切地遵循了测试实验室指南,但我仍然遇到同样的问题。
我使用Windows Server 2012 R2 Preview建立了一个测试实验室。最初的测试实验室有以下配置(我将我们的名称替换为“OurCompanyName”,因为我希望如果Google搜索我们的名称不会导致人们访问该站点,请在任何回复中执行相同操作)
运行 Windows Server 2012 R2 Preview 完整 GUI 的物理硬件,充当 Hyper-V 主机(作为 testVwHost.testVw.OurCompanyName.com 加入测试域),并在其上运行以下 VM
testVw.OurCompanyName.com(testDC.testVw.OurCompanyName.com) sysprep /generalize /oobe /shutdown /mode:vm在其上运行的 所有 Windows 更新sysprep /generalize /oobe /shutdown /mode:vm在其上运行的 所有 Windows 更新然后我从 testVwHost 运行“添加角色和功能”并选择“远程桌面服务安装”、“标准部署”、“基于虚拟机的桌面部署”。我选择testIIS角色“RD 连接代理”和“RD Web 访问”以及testVwHost …
我将 Windows Server 2008 R2 设置为应用程序服务器(RDP、SeamlessRDP)。我将首先在服务器上安装该应用程序,然后将其提供给客户端。
问题是它是 32 位应用程序,当我尝试安装它时,我得到:
此文件的版本与您运行的 Windows 版本不兼容。检查您计算机的系统信息以了解您是否需要该程序的 x86(32 位)或 x64(64 位)版本,然后与软件发行商联系。
我尝试设置与 XP SP2 和 SP3 的兼容模式,尝试过 Windows 2000。顺便说一句,它在 XP SP2、SP3 上运行完美。
安装程序是 InstallShield。Windows 内置兼容性向导不起作用。我使用了其他设置,例如“以管理员身份运行..”并在 640x480 模式下工作 - 没有结果。
其他应用程序(也是 32 位)运行良好
是否可以让用户访问 Excel 的虚拟化实例 - 我不想让他们访问完整的操作系统(尽管这显然会在后台运行,但他们只能访问 Excel - 他们甚至不看到任何其他屏幕)?
其次,如果可能的话,是否可以在浏览器中进行?
编辑
我正在构建一个系统,旨在测试候选人在 Excel 中的技能,因此需要使用完整的桌面版本而不是网络应用程序。我不想确保在客户端计算机上安装 Excel,因为测试中使用的工作簿广泛使用 VBA 来自定义和标记练习,因此会出现不同版本和安全性的问题。理想情况下,我的 Web 应用程序将能够打开与服务器的会话,然后将用户放入 Excel 实例中,而不会看到桌面。我还需要能够传入命令行参数以定义要打开的工作簿并传入唯一的令牌来识别用户