我有一个基于 Windows Server 2016 蓝图的 AWS Lightsail 服务器。我希望用户通过远程桌面登录,并且仅限于使用一个指定的应用程序,并且无法访问桌面或其他功能(包括文件资源管理器)。
我尝试在管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程会话环境下为服务器(计算机配置)和用户(用户配置)设置组策略,并且启用并配置了连接时启动程序。那没有用。
我还尝试了以下链接中的建议: RDP 客户端可以启动远程应用程序而不是桌面吗
包括在服务器注册表中设置以下双字值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnlistedRemotePrograms"=dword:00000001
我还在 .RDP 文件中包含了备用 shell 和远程应用程序条目,并在用户“属性”对话框的用户“远程桌面服务配置文件”选项卡中指向该文件。
这些都不起作用。每次我以用户身份登录时,配置的应用程序都不会运行,但我可以访问桌面。
我在谷歌搜索中发现的任何内容都不起作用。
有人可以指出我正确的方向吗?我很确定我想做的事情是可能的,但我被困住了。
我正在使用 Windows 10 Pro 中的远程桌面客户端连接到服务器,但我不确定这与失败有什么关系。我还会注意到,一旦使用远程桌面登录服务器,我就可以从文件资源管理器或 cmd 提示符成功运行该应用程序。
我不得不询问 IT 管理员,所以我需要承认我需要帮助来解决我的问题。尽管如此,我还是想回答这个问题,以便其他想做类似事情的开发人员受益。我在 Amazon Lightsail 服务器上执行了这些步骤,但我认为这适用于任何 Windows Server 2016 实例。
以管理员身份登录服务器并运行服务器管理器。
从仪表板中,选择添加角色和功能。
添加 Active Directory 域服务。按照提示进行操作。
安装 Active Directory 域服务器后,您将收到需要配置的通知。配置它。
从仪表板中,再次选择添加角色和功能。这次选择远程桌面服务安装。按照提示进行操作。
在服务器管理器中,从主菜单中选择工具 -> Active Directory 域用户和计算机。
将新的组织单位 (OU) 添加到域服务器。接下来,将仅限于一个应用程序的用户添加到新的 OU。
在服务器管理器中,从主菜单中选择工具 -> 组策略管理器。展开服务器的域并选择新的 OU。右键单击 OU,然后选择在此域中创建 GPO,并将其链接到此处...接下来,展开 OU 并选择新的组策略,然后选择编辑。转到用户配置 -> 策略 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程桌面会话环境。启用并配置连接时启动程序。禁用连接时始终显示桌面。
从控制面板中,打开系统小程序。选择远程设置。单击用户。单击添加。单击“高级”。选择添加到新 OU 的用户并允许他们使用远程桌面。
感谢卡里的指导。
我刚刚遇到一个问题,我必须启动一个应用程序,该应用程序在加载时需要存在任务栏。
经过几次尝试和错误运行后,如果启动后不再需要任务栏,我得到了以下解决方案,因为它似乎不适合我的情况。我什至不知道为什么这个应用程序需要它。里面没有放置任何图标或任何东西......
这是我的小CMD
@echo off
start explorer.exe
start AvERP.exe
timeout /T 2
taskkill /f /im explorer.exe
还有克鲁诺斯拉夫·贾科维奇
我为组织单位创建了一个子文件夹,我在其中放置了策略,并且仅将用户移动到该文件夹的更深一层。也许这有助于解决您的问题。
我有同样的问题,我已经配置了可以在 RDP 会话中连接到我的 RDS 主机的 RDS 用户。我正在努力为这些 RDS 用户禁用 RDS 桌面并启动 Hyper-V。我已按照上述步骤操作,但没有成功,即使桌面可供 RDS 用户使用。不确定我是否缺少任何配置。我什至尝试将 RDS 用户添加到管理员组,但结果仍然相同,当我尝试从 RDS 用户启动 Hyper-V 以获得提升的权限时,它会要求提供管理员用户/密码。谢谢
问候