我想创建一个组策略来为所有本地管理员用户设置一个特定的密码。现在,即使您无法在域控制器上管理本地用户(“此管理单元不能在域控制器上使用”),即使在 DC 上,本地管理员和域管理员也是不同的实体,对吗?所以如果我设置了我的组策略,它不会影响域管理员密码,对吗?但是,如果我将此 GP 链接到整个域,则会影响 DC 上的本地管理员密码,如果降级,这很重要,对吗?
我计划使用的 GP:计算机配置、首选项、控制面板设置、本地用户和组、本地用户、更新。
说真的,我迷失在所有的销售笨蛋里。假设我希望 1 或 2 个用户能够远程登录到服务器,运行 Word、Visual Studio、Firefox 等。如果我安装远程桌面服务,我有什么好处吗?或者我只是安装桌面体验功能包,启用远程桌面和瞧,没有人会注意到差异?
以下是 TechNet 关于远程桌面会话主机的说明:
远程桌面会话主机(RD 会话主机)服务器是托管基于 Windows 的程序或远程桌面服务客户端的完整 Windows 桌面的服务器。用户可以连接到 RD 会话主机服务器来运行程序、保存文件以及使用该服务器上的网络资源。用户可以使用远程桌面连接或使用 RemoteApp 访问 RD 会话主机服务器。
旧的简单远程桌面还可以为远程客户端托管完整的 Windows 桌面,以便他们可以运行程序、保存文件和执行所有这些操作。为什么他们把它写成一个如此伟大的新发明,除了他们想出售它?RDSH 似乎没有什么不同。安装 RDSH 时我要安装什么,因为所有这些功能都已经存在于 Windows 中?
更令人困惑的是,当您想将应用程序安装到 RDSH 时需要特别小心,以便许多并发用户可以使用它们。为什么?所有现代应用程序都将程序文件安装在一个目录中,将一些常用设置存储在 ProgramData 文件夹和 HKLM 配置单元中,并将用户特定设置存储在用户文件夹和 HKCU 配置单元中。它们被设计为可供同一台机器上的许多用户使用。2 或 2000 个用户可以同时使用它们而无需任何努力。我可以让 2 个用户登录到仅启用远程桌面的服务器,我们俩都可以运行 Word 或任何东西而不会出现任何问题,不是吗?那么如果我将 RDSH 设置为安装模式会发生什么变化,或者如果我不这样做会发生什么?为什么有在安装和执行模式之间切换的功能呢?
是的,我知道远程桌面服务的一些优势,比如没有 2 个用户限制,它支持虚拟化、视频加速和其他东西,它有一个带有网关、Web 访问、连接代理等的完整基础设施。但我不需要那些,所以如果你拿掉这些,这两种技术有什么不同?从文章来看,它们似乎是完全不同的技术,而在我看来,它们的核心完全相同,而远程桌面服务只是添加了一些附加功能,但并没有重新发明任何东西。
remote-desktop remote-desktop-services windows-server-2008-r2