1

我有一个运行 RD 网关、连接代理和会话主机角色的 Server 2012 R2 RD 服务器。我的用户共享一个用于 RemoteApp 的通用 Windows 用户帐户(正在启动的实际远程应用程序具有自己的身份验证/登录机制,因此这是非常实用和适当的......它还允许通过凭据管理器进行安全密码缓存,因为)。

集合是这样配置的

在此处输入图像描述

没有应用 RD GPO 设置。

客户端配置为使用以下 rdp 文件连接到 RemoteApp

    redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:0
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:1
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:4
full address:s:localhost
alternate shell:s:||OfficeMate
remoteapplicationprogram:s:||OfficeMate
gatewayhostname:s:rdgateway.mydomain.com
remoteapplicationname:s:OfficeMate
workspace id:s:localhost
use redirection server name:i:1
usbdevicestoredirect:s:*
UserName:s:corp\remoteapp-user

随机(随着更多用户同时连接似乎更有可能),一个用户将占用另一个客户端的会话(即使另一个客户端的会话处于活动状态)。我猜这与 RD 网关使用的 RPC over HTTP 和客户端连接的少量下降有关,但我真的不确定。有没有办法避免或调试这个?或者另一种方法可以避免使用专用的每个用户帐户(这需要双重用户名/密码输入)?

4

1 回答 1

1

也许远程用户正在连接到“控制台”会话(也许它现在在 2012 年服务器中称为管理员)。这可能是您服务器中的默认配置 - 没有具有多个会话的终端服务器,只有 1 个会话,即主桌面/控制台/管理员(抱歉,不确定 2012 年的正确术语)。

这是一个相关的服务器故障问题:

https://serverfault.com/questions/549297/how-to-enable-the-2-concurrent-1-console-sessions-on-windows-server-2012

更新:

在服务器上,将“将远程桌面服务用户限制为单个远程桌面服务会话”设置为禁用

注册表项是:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server

fSingleSessionPerUser REG_DWORD 0x00000000

于 2016-06-24T15:58:08.570 回答