Wielokrotne logowanie jako ten sam użytkownik w Pulpicie zdalnym systemu Windows Server 2008

29

Szybkie pytanie: Mam sytuację, w której muszę pozwolić wielu osobom na różnych komputerach zalogować się na jednym serwerze 2008 jako administrator jednocześnie na zdalnym pulpicie. Mam do tego licencje CAL, po prostu nie są poprawnie skonfigurowane. Gdy jeden użytkownik próbuje się zalogować, drugi uruchamia się. Potrzebuję przedstawić im inną sesję, z której każda jest zalogowana jako administrator. Przepraszam za nieco gadatliwy post, jestem tu nowy. Dzięki!

— Little_Johnn
źródło

To dla mnie nowy! Nie znam odpowiedzi, ale +1 za ciekawe pytanie.

— Maximus Minimus

1

Czy to pole jest skonfigurowane jako (Host sesji / serwer terminali RD)?

— Zoredache

14

Jedno konto użytkownika może mieć wiele sesji w systemie Windows 2008. Na serwerze uruchom tsconfig.msc, aby wyświetlić konfigurację hosta sesji pulpitu zdalnego. W sekcji „Konfiguracja serwera” kliknij dwukrotnie dowolne ustawienie ogólne. Odznacz pole „Ogranicz każdego użytkownika do jednej sesji” i kliknij OK.

— Craig Putnam
źródło

1

Nawiasem mówiąc, robiłem to przez chwilę i teraz zawsze mam do wyboru dwie sesje ... nie jestem pewien, skąd mam się wylogować, ale wyłączyłem to ponownie po krótkiej dyskusji.

— icedwater

2

@Craig, jaki jest odpowiednik tsconfig.mscinnych serwerów Windows? Nie mogę znaleźć tego zarówno na serwerze 2003-R2, jak i serwerze 2012-R2. Czy masz na myśli tscc.msc?

— Pacerier

5

To z założenia. Nadaj swoim kontom odpowiednie uprawnienia, których potrzebują na tym serwerze, i zamiast tego niech się logują jako sami.

Czy istnieje jakiś szczególny powód, aby udostępnić konto?

Jeśli serwer jest skonfigurowany jako prawdziwy serwer terminali (tj. Nie tylko z domyślnym administracyjnym pulpitem zdalnym), wówczas można wyłączyć pojedynczą sesję na użytkownika. Ale dodatkowy problem z niemożnością ponownego połączenia się z tą samą sesją wydaje się irytującą perspektywą - więc ustawienie wymuszonego wylogowania po pewnym czasie byłoby niezbędne i tak dalej ... to po prostu źle ^^

— Oskar Duveborn
źródło

1

Chcą tego w ten sposób, ponieważ wierzą, że to „sposób”, aby to zrobić. Pracuję w bardzo małej firmie, a będąc po studiach, muszę pokłonić się życzeniom wszystkich, najlepsze praktyki niech będą przeklęte. Nie idealnie, ale przynajmniej mam 9 do 5.

— Little_Johnn

2

@Little_Johnn w tym przypadku myślę, że będziesz musiał powiedzieć im, że się mylą, i to nie jest tak, ponieważ nie zadziała tak, jak chcą, chociaż prawdopodobnie będziesz chciał to lepiej sformułować!

— Sam Cogan

2

Cóż, tak można na to spojrzeć, innym jest to, że zadaniem administratora jest promowanie najlepszych praktyk i inicjowanie zmian. Powinno być łatwo powiedzieć im, że jest to po prostu niemożliwe, a nie fakt, że to również głupie ^^ Ale sprawdź moją edycję

— Oskar Duveborn

Wydaje mi się, że w mojej mglistej pamięci przypominam sobie coś o maksymalnej liczbie połączeń RDP w systemie Windows Server, gdy był on w trybie „tylko dla administratora”. Zastanawiam się, czy nie ma „przełączonego” na właściwy tryb, więc kiedy jeden administrator się łączy, serwer postępuje zgodnie z jednym i jedynym koniecznym: wykopać drugiego administratora. : P Wygląda na to, że ustawienia połączenia RDP są nieprawidłowe.

— Avery Payne

1

Właśnie dlatego w tamtym czasie korzystałem z dedykowanej maszyny NT Citrix Metaframe. To było strasznie drogie, ale całkowicie elastyczne. I tak, skorzystałem z twojej rady: każdy użytkownik zalogował się sam. Ułatwiłem przeszukiwanie dzienników, gdy pojawiały się nieuniknione problemy. toastytech.com/guis/remotecitrix.html

— SDsolar

3

Możesz to zrobić, ustawiając klucz rejestru fSingleSessionPerUser: http://remotedesktoprdp.com/force-single-session-allow-multiple-sessions-per-user

— Chris Hynes
źródło

Przetestowałem to i działa w 2008 i 2012 r.

— David Sacks

1

Tak, jest to możliwe nawet w systemie Windows Home lub Home Premium, można to zrobić zarówno ręcznie, jak i po pobraniu. Używam go cały czas, ponieważ oszczędza mi to dużo czasu. Nazywa się Concurrent RDP Patcher i można go pobrać tutaj: http://www.raymond.cc/blog/download/?did=125

Umożliwia to więcej niż jednemu użytkownikowi dostęp do urządzenia za pomocą tylko jednego logowania administratora.

— ITBASOLO
źródło

Zgadzam się jednak w odniesieniu do kilku komentarzy dotyczących rozliczalności, ponieważ nie wiedzielibyście, kto zrobił co przy użyciu innych środków.

— ITBASOLO

1

Chociaż możesz zrobić, jak sugeruje Craig Putnam , nie zrobiłbym tego. Zamiast tego utwórz indywidualne konta administratora na komputerze dla każdego użytkownika. Sprzyja to odpowiedzialności. Nawet przy wyłączonej / nieskonfigurowanej inspekcji, niektóre rzeczy można śledzić i możesz przynajmniej mieć szansę na zidentyfikowanie osoby / osób, które zepsuły serwer.

Czy możesz inaczej wyjaśnić, dlaczego musi być tak, jak tego chcą? Gdy podasz pełne szczegóły, możemy być w stanie przedstawić inne pomysły, które mogą być jeszcze lepsze niż początkowo oczekiwałeś ...

— Multiverse IT
źródło

0

Jeśli wszyscy użytkownicy używają tej samej nazwy użytkownika do logowania, nie widzę nawet potrzeby wydawania licencji CAL. Sugeruję utworzenie unikalnych kont dla wszystkich użytkowników i aktywację licencji CAL dla każdego użytkownika na serwerze terminali.

(Licencje CAL są używane na użytkownika lub na urządzenie)

— whizkid
źródło