如何将远程桌面用户限制为 Windows Server 2016 上的单个应用程序?
How do I restrict a remote desktop user to a single application on Windows Server 2016?
我有一个基于 Windows Server 2016 蓝图的 AWS Lightsail 服务器。我想让用户通过远程桌面登录,并且仅限于使用一个指定的应用程序,并且无法访问桌面或其他功能(包括文件资源管理器)。
我尝试在管理模板下为服务器(计算机配置)和用户(用户配置)设置组策略 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 - > 远程会话环境,我启用并配置了在连接时启动程序。那没有用。
我还尝试了以下 link 中的建议:
Can RDP clients launch remote applications and not desktops
包括在服务器注册表中设置以下双字值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnlistedRemotePrograms"=dword:00000001
我还在 .RDP 文件中包含备用 shell 和 remoteapplication 条目,并在用户“属性”对话框的用户“远程桌面服务配置文件”选项卡中指向该文件。
None 有效。每次我以用户身份登录时,配置的应用程序都没有 运行 而我可以访问桌面。
我在 Google 搜索中发现的任何东西都不起作用。
有人能给我指出正确的方向吗?我很确定我正在尝试做的事情是可能的,但我被卡住了。
我正在使用 Windows 10 Pro 中的远程桌面客户端连接到服务器,但我不确定这与失败有什么关系。我还会注意到,一旦我使用远程桌面登录到服务器,我就可以从文件资源管理器或 cmd 提示符成功 运行 应用程序。
我不得不询问 IT 管理员,所以我需要承认我需要帮助来解决我的问题。尽管如此,为了其他想要做类似事情的开发人员的利益,我还是想回答这个问题。我在 Amazon Lightsail 服务器上执行了这些步骤,但我想这将适用于任何 Windows Server 2016 实例。
以管理员和运行服务器管理员身份登录服务器。
在仪表板中,select 添加角色和功能。
添加 Active Directory 域服务。按照提示操作。
安装 Active Directory 域服务器后,您将收到一条通知,提示您需要对其进行配置。配置它。
在仪表板中,再次 select 添加角色和功能。这次 select 远程桌面服务安装。按照提示操作。
在服务器管理器中,select 工具 -> Active Directory 域用户和计算机的主菜单。
向域服务器添加一个新的组织单位 (OU)。接下来,将仅限于一个应用程序的用户添加到新 OU。
在服务器管理器中,select 从主菜单中选择工具 -> 组策略管理器。展开您的服务器域和 select 新 OU。 Right-click OU 和 select 在这个域中创建一个 GPO,link 它在这里...接下来,扩展 OU 和 select 新的组策略和 select 编辑。转到用户配置 -> 策略 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程桌面会话环境。启用并配置连接时启动程序。禁用始终在连接时显示桌面。
在控制面板中,打开系统小程序。 Select 远程设置。单击用户。单击添加。单击高级。 Select 添加到新 OU 的用户并允许他们使用远程桌面。
感谢卡里的指导。
我只是 运行 遇到一个问题,我必须启动一个 需要 Taskbar 的应用程序,同时加载中。
经过几次尝试和 error-run 之后,我得到了以下解决方案,如果在开始后不再需要任务栏,因为它似乎不在我的案例中。我什至不知道为什么这个应用程序需要它。里面没有放置任何图标或其他任何东西...
这是我的小CMD
@echo off
start explorer.exe
start AvERP.exe
timeout /T 2
taskkill /f /im explorer.exe
还有克鲁诺斯拉夫·贾科维奇
I created an Sub-Folder for the OrganizationalUnit where i did put the Policy and only moved the User one level deeper in to that Folder. Maybe this helps in resolving your Problem.
我有一个基于 Windows Server 2016 蓝图的 AWS Lightsail 服务器。我想让用户通过远程桌面登录,并且仅限于使用一个指定的应用程序,并且无法访问桌面或其他功能(包括文件资源管理器)。
我尝试在管理模板下为服务器(计算机配置)和用户(用户配置)设置组策略 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 - > 远程会话环境,我启用并配置了在连接时启动程序。那没有用。
我还尝试了以下 link 中的建议: Can RDP clients launch remote applications and not desktops
包括在服务器注册表中设置以下双字值:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnlistedRemotePrograms"=dword:00000001
我还在 .RDP 文件中包含备用 shell 和 remoteapplication 条目,并在用户“属性”对话框的用户“远程桌面服务配置文件”选项卡中指向该文件。
None 有效。每次我以用户身份登录时,配置的应用程序都没有 运行 而我可以访问桌面。
我在 Google 搜索中发现的任何东西都不起作用。
有人能给我指出正确的方向吗?我很确定我正在尝试做的事情是可能的,但我被卡住了。
我正在使用 Windows 10 Pro 中的远程桌面客户端连接到服务器,但我不确定这与失败有什么关系。我还会注意到,一旦我使用远程桌面登录到服务器,我就可以从文件资源管理器或 cmd 提示符成功 运行 应用程序。
我不得不询问 IT 管理员,所以我需要承认我需要帮助来解决我的问题。尽管如此,为了其他想要做类似事情的开发人员的利益,我还是想回答这个问题。我在 Amazon Lightsail 服务器上执行了这些步骤,但我想这将适用于任何 Windows Server 2016 实例。
以管理员和运行服务器管理员身份登录服务器。
在仪表板中,select 添加角色和功能。
添加 Active Directory 域服务。按照提示操作。
安装 Active Directory 域服务器后,您将收到一条通知,提示您需要对其进行配置。配置它。
在仪表板中,再次 select 添加角色和功能。这次 select 远程桌面服务安装。按照提示操作。
在服务器管理器中,select 工具 -> Active Directory 域用户和计算机的主菜单。
向域服务器添加一个新的组织单位 (OU)。接下来,将仅限于一个应用程序的用户添加到新 OU。
在服务器管理器中,select 从主菜单中选择工具 -> 组策略管理器。展开您的服务器域和 select 新 OU。 Right-click OU 和 select 在这个域中创建一个 GPO,link 它在这里...接下来,扩展 OU 和 select 新的组策略和 select 编辑。转到用户配置 -> 策略 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程桌面会话环境。启用并配置连接时启动程序。禁用始终在连接时显示桌面。
在控制面板中,打开系统小程序。 Select 远程设置。单击用户。单击添加。单击高级。 Select 添加到新 OU 的用户并允许他们使用远程桌面。
感谢卡里的指导。
我只是 运行 遇到一个问题,我必须启动一个 需要 Taskbar 的应用程序,同时加载中。
经过几次尝试和 error-run 之后,我得到了以下解决方案,如果在开始后不再需要任务栏,因为它似乎不在我的案例中。我什至不知道为什么这个应用程序需要它。里面没有放置任何图标或其他任何东西...
这是我的小CMD
@echo off
start explorer.exe
start AvERP.exe
timeout /T 2
taskkill /f /im explorer.exe
还有克鲁诺斯拉夫·贾科维奇
I created an Sub-Folder for the OrganizationalUnit where i did put the Policy and only moved the User one level deeper in to that Folder. Maybe this helps in resolving your Problem.