Đăng nhập với cùng một người dùng nhiều lần trong Remote Desktop Windows Server 2008

29

Câu hỏi nhanh: Tôi có một tình huống cần cho phép nhiều người trên các PC khác nhau đăng nhập vào một máy chủ 2008 với tư cách quản trị viên đồng thời trên máy tính để bàn từ xa. Tôi có CAL cho nó, nó chỉ không được thiết lập chính xác. Khi một người dùng cố gắng đăng nhập, nó sẽ khởi động người khác. Những gì tôi cần là trình bày cho họ một phiên khác nhau, mỗi phiên đăng nhập với tư cách quản trị viên. Xin lỗi vì bài viết hơi lan man, tôi mới ở đây. Cảm ơn!

windows  windows-server-2008  remote-desktop  terminal-server 
Little_Johnn
nguồn
Đó là một cái mới cho tôi! Tôi không biết câu trả lời, nhưng +1 cho một câu hỏi thú vị.
Maximus Minimus
1
Hộp này có được thiết lập dưới dạng (Máy chủ phiên RD / Máy chủ đầu cuối) không?
Zoredache

Câu trả lời:

14

Một tài khoản người dùng có thể có nhiều phiên trong Windows 2008. Trên máy chủ, hãy chạy tsconfig.msc để hiển thị Cấu hình máy chủ phiên máy tính từ xa. Trong "Cấu hình cho máy chủ", bấm đúp vào bất kỳ cài đặt chung nào. Bỏ chọn hộp bên cạnh "Hạn chế mỗi người dùng trong một phiên duy nhất" và nhấp vào OK.

Craig Putnam
nguồn
1
Nhân tiện, tôi đã làm điều này một thời gian và bây giờ luôn có hai phiên tôi phải chọn từ ... không chắc tôi nên đăng xuất từ ​​đâu nhưng tôi đã vô hiệu hóa lại điều này sau một cuộc thảo luận ngắn.
icedwater
2
@Craig, Tương đương tsconfig.mscvới các Máy chủ Windows khác là gì? Tôi dường như không thể tìm thấy cả trên Server 2003-R2 và Server 2012-R2. Ý bạn là tscc.mscsao
Pacerier 13/03/2015
5

Đó là do thiết kế. Cung cấp cho tài khoản của họ các quyền thích hợp mà họ cần trên máy chủ đó và thay vào đó họ sẽ đăng nhập.

Có bất kỳ lý do đặc biệt để họ chia sẻ một tài khoản?

Nếu máy chủ được thiết lập như một Máy chủ đầu cuối thực sự (nghĩa là không chỉ sử dụng Máy tính từ xa quản trị mặc định) thì có thể tắt phiên duy nhất cho mỗi lần thực thi người dùng. Nhưng vấn đề bổ sung là không bao giờ có thể kết nối lại với cùng một phiên có vẻ như là một viễn cảnh khó chịu - vì vậy, việc thiết lập đăng xuất bắt buộc sau một thời gian sẽ rất cần thiết và cứ thế ... thật sai lầm ^^

Oskar Duveborn
nguồn
1
Họ muốn nó theo cách này bởi vì họ tin rằng đó là "cách" để làm điều đó. Tôi làm việc trong một công ty rất nhỏ và vừa ra khỏi trường đại học đồng nghĩa với việc tôi phải cúi đầu trước mong muốn của mọi người, những thực hành tốt nhất bị nguyền rủa. Không lý tưởng, nhưng ít nhất tôi có 9 đến 5.
Little_Johnn
2
@Little_Johnn trong trường hợp này tôi nghĩ bạn sẽ phải nói với họ rằng họ sai, và đó không phải là cách, bởi vì nó sẽ không hoạt động theo cách họ muốn, mặc dù bạn sẽ muốn nói điều đó tốt hơn thế!
Sam Cogan
2
Vâng, đó là một cách để xem xét nó, một cách khác là một phần công việc của quản trị viên là thúc đẩy thực tiễn tốt nhất và bắt đầu thay đổi. Thật dễ dàng để nói với họ điều đó đơn giản là không thể thay vì thực tế là nó cũng ngu ngốc ^^ Nhưng hãy kiểm tra chỉnh sửa của tôi
Oskar Duveborn
Tôi dường như nhớ lại trong bộ nhớ mờ của mình một cái gì đó về số lượng kết nối RDP tối đa trên Windows Server khi nó ở chế độ "chỉ quản trị viên". Tôi tự hỏi liệu anh ta không "chuyển" sang chế độ phù hợp hay không, và vì vậy khi một quản trị viên kết nối, máy chủ sẽ tuân theo một và chỉ bắt buộc: loại bỏ quản trị viên khác. : P Âm thanh như cài đặt kết nối RDP không đúng.
Avery Payne
1
Đó là lý do tại sao tôi sử dụng máy NT dành riêng cho Metrix trong ngày. Nó rất đắt nhưng hoàn toàn linh hoạt. Và vâng, tôi đã lấy lời khuyên của bạn: Mỗi người dùng đăng nhập như chính họ. Làm cho nhật ký tìm kiếm dễ dàng hơn cho tôi khi có những vấn đề không thể tránh khỏi. toastytech.com/guis/remotecitrix.html
SDsolar
1

Có, ngay cả trên windows home hoặc home premium, nó có thể được thực hiện cả bằng tay hoặc bằng cách tải xuống. Tôi sử dụng nó mọi lúc vì nó giúp tôi tiết kiệm thời gian. Nó được gọi là RDP Patcher đồng thời và có thể được tải xuống tại đây: http://www.raymond.cc/blog/doad/?did=125

Điều này cho phép nhiều người dùng truy cập thiết bị chỉ với một lần đăng nhập quản trị viên.

ITBASOLO
nguồn
Tuy nhiên, tôi đồng ý với một số ý kiến ​​liên quan đến tài khoản vì bạn sẽ không biết ai đã sử dụng bất kỳ phương tiện nào khác.
ITBASOLO
1

Trong khi bạn có thể làm như Craig Putnam gợi ý , tôi sẽ không làm thế. Thay vào đó, hãy tạo tài khoản quản trị viên riêng lẻ trên máy cho mỗi người dùng. Điều này thúc đẩy trách nhiệm. Ngay cả khi kiểm toán bị vô hiệu hóa / không được cấu hình, một số điều có thể được theo dõi và ít nhất bạn có thể có cơ hội xác định người / người gây rối máy chủ.

Bạn có thể làm rõ tại sao nó phải theo cách họ muốn không? Khi bạn cung cấp đầy đủ chi tiết, chúng tôi có thể trình bày những ý tưởng khác thậm chí còn tốt hơn những gì bạn đã hy vọng ban đầu ...

CNTT đa năng
nguồn
0

Nếu tất cả người dùng đang sử dụng cùng một tên người dùng để đăng nhập, tôi thậm chí không thấy cần phải chi tiêu cho các CAL. Tôi khuyên bạn nên tạo tài khoản duy nhất cho tất cả người dùng và kích hoạt CAL với mỗi người dùng trên máy chủ đầu cuối.

(CAL được sử dụng cho mỗi người dùng hoặc trên mỗi cơ sở thiết bị)

thần đồng
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.