欢迎光临,这里是 gOxiA=苏繁=SuFan 独立的个人博客。
本站域名:http://goxia.maytide.net or http://sufan.maytide.net
移动设备请访问:http://goxia.maytide.net/m
转载文章,请务必保留出处与作者信息,未经许可严禁用于商业用途!

logo_winserver2012

HOWTO: 取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话

        在 Windows Server 2008 / 2008 R2 上,如果 IT 管理员希望多个远程用户使用同一个账号同时访问服务器的 Remote Desktop(RDP),只需通过管理工具-远程桌面下的“远程桌面会话主机配置”进行设置即可。如下图所示:

image_thumb

        但是在 Windows Server 2012 下会发现系统默认并未提供这个配置工具,除非手工通过添加角色和功能进行添加方可。作为服务器环境最少的角色和功能当然是最明智的选择,所以如果要取消 Windows Server 2012 RDP 限制每个用户只能进行一个会话,完全可以使用组策略编辑器来解决。

        首先运行 gpedit.msc,找到“计算机配置”-“管理模板”-“Windows 组件”-“远程桌面服务”-“远程桌面会话主机”-“连接”-“将远程桌面服务用户限制到单独的远程桌面服务会话”将该选项禁用,最后执行 gpupdate/force 即可。

image_thumb[1]

logo_winserver2012

Windows Server 2012 的四种运行界面模式

        Windows Server 自 2008 版以来提供了一种极为精简的服务器核心运行界面模式 – Server Core,早期这种模式是不可随意切换的,也就是说如果在安装时选择了 Server Core,那么以后想要使用管理器(MMC)或图形界面就必须重新安装服务器系统,按照 gOxiA 的理解,那时的 Windows Server 实际具备了三种运行界面模式:

  • 图形界面模式(FullServer – Server with a GUI),标准的服务器运行环境,包含资源管理器等图形界面。
  • 带有桌面体验的图形界面模式(Desktop Experience),提供桌面主题、壁纸、声音、触控以及应用商店等丰富的桌面体验。
  • 服务器核心模式(Server Core),取消了大部分图形界面,并拥有最少角色和功能的最小化运行环境。

IC564320

        发展到 Windows Server 2012 版后,服务器运行界面模式发生了变化,图形界面模式和服务器核心模式是可以随意切换的,之前 gOxiA 也撰写了相关的日志,可参考《Windows Server 8 Beta 支持 FullServer & ServerCore 模式自由切换》,而且除了之前提供的三种运行界面模式以外,又添加了一种新的运行界面模式 – Minimal Server。该模式介于 Server Core 和 FullServer 之间,弥补了他们之间的间隙。Minimal 类似于 GUI 环境,但是不提供“桌面”、“开始屏幕”、“Windows 资源管理器”和“Internet Explorer”。它在 Server Core 的基础上为用户提供了最小化的服务器图形管理界面,是用户能够使用“服务器管理器”、微软管理控制台(MMC)和部分控制面板工具。

IC564321

        下表是 Windows Server 2012 四种运行界面模式的对比(可点击图片放大显示):

image

        如果希望获得最小化的安装、最少的角色和功能以及最精简的运行环境,那么 Server Core 是最好的选择!这种模式通常使用远程方式进行管理。

        如果希望以最小化的模式运行,并能够在本地使用多数角色功能的图形化管理界面,那么 Minimal Server 便是最佳的选择。

        如果要获得完整的服务器桌面和图形界面,就需要使用 FullServer。

        最后,如果用户希望在 Windows Server 2012 上同时获得 Windows 8 的丰富桌面体验,那么 Desktop Experience 无疑是最终的选择。

        参考资料:

        http://technet.microsoft.com/en-us/library/hh831758.aspx

        http://technet.microsoft.com/en-us/library/hh831786.aspx

HOWTO:解决系统系统管理员不允许使用保存的凭据登录远程计算机

        一台加入到 ActiveDirectory(活动目录 – AD,注:WinSRV2008)的 Windows 7 客户端,使用 Remote Desktop 登录 AD 内部的计算机时能够使用已保存的凭据进行自动验证。但是 AD 外部的计算机即使保存了登录凭据,在连接时仍然会提示输入密码,如下图所示:

RemoteDesktop_Failed

        Remote Desktop 会提示“系统管理员不允许使用保存的凭据登录远程计算机,原因是未完全验证其标识。请输入新凭据。”!这是出于安全考虑的设计,当然我们可以进行修改使加入到 AD 内的系统能够保存 AD 外部计算机的凭据。

        为此,在运行中输入 gpedit.msc,启动本地组策略编辑器。定位到 计算机配置 - 管理模板 - 系统 - 凭据分配,打开右边窗体的“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,如下图所示:

Set_GPO_NTLM

        启用“允许分配保存的凭据用于仅 NTLM 服务器身份验证”,并点击“将服务器添加到列表:显示”,在服务器列表中添加允许保存凭据的服务器名称和类型,如 dc.contoso.com 上的终端服务器,即“TERMSRV/dc.contoso.com”。当然也可以输入“TERMSRV/*”允许保存所有计算机的远程终端凭据。

        最后执行 gpupdate /force 使修改的组策略生效,即可!

分页: 1/4 第一页 1 2 3 4 下页 最后页 [ 显示模式: 摘要 | 列表 ]