实验四十三Windows Server 2012 RDS桌面虚拟化之十四RemoteApp应用程序的安全管理和会话限制
在Windows Server 2012 RDS桌面虚拟化RemoteApp程序中只要有权限可以访Remoteapp程序的用户或用户组,都可以远程登录到RemoteApp会话主机,显然这是不安全的。
设置Remoteapp程序的会话时间,使会话主机服务器去释放那些断开的会话连接,归还系统资源提升服务器性能
说明:
环境基于实验四十二
1在Clt-8客户端可以发现当用户有权限可以访问Remoteapp应用程序时,也表明用户可以远程登录远程桌面会话主机(这里是RemoteApp服务器),显然这是不安全的所以要限制用户不能登录服务器但可以使用Remoteapp程序,而且这个限制只对普通用户生效,管理员不受限制。这里要在域中进行组策略设置,登陆DC服务器编辑上节实验中的Remoteapp组策略配置用户设置,更新组策略,然后登陆Clt-8客户端测试,现在用户只能使用Remoteapp程序,但不能远程登陆服务器了(服务器进程太多,资源没有释放很慢)
2登录RemoteApp服务器设置Remoteapp程序的会话时间,使会话主机服务器去释放那些断开的会话连接,归还系统资源提升服务器性能
A. 结束断开连接的会话:设置多长时间去注销已经断开连接的会话,释放系统资源
B. 活动会话限制:每一次持续活动的会话连接的时间最长多久,超出时间就断开
C. 空闲会话限制:当用连接了会话,但是会话处于闲置状态即非活动时,多长时间断开会话
D. 达到会话限制或会话连接断开时,处理的方法,是选择断开会话或重新连接
安装过程视频分享 http://pan.baidu.com/share/link?shareid=653444&uk=1025659618