实验四十三Windows Server 2012 RDS桌面虚拟化之十四RemoteApp应用程序的安全管理和会话限制

实验四十三Windows Server 2012 RDS桌面虚拟化之十四RemoteApp应用程序的安全管理和会话限制

 

Windows Server 2012 RDS桌面虚拟化RemoteApp程序中只要有权限可以访Remoteapp程序的用户或用户组,都可以远程登录到RemoteApp会话主机,显然这是不安全的。

  设置Remoteapp程序的会话时间,使会话主机服务器去释放那些断开的会话连接,归还系统资源提升服务器性能

 

说明:

环境基于实验四十二

 

1Clt-8客户端可以发现当用户有权限可以访问Remoteapp应用程序时,也表明用户可以远程登录远程桌面会话主机(这里是RemoteApp服务器),显然这是不安全的所以要限制用户不能登录服务器但可以使用Remoteapp程序,而且这个限制只对普通用户生效,管理员不受限制。这里要在域中进行组策略设置,登陆DC服务器编辑上节实验中的Remoteapp组策略配置用户设置,更新组策略,然后登陆Clt-8客户端测试,现在用户只能使用Remoteapp程序,但不能远程登陆服务器了(服务器进程太多,资源没有释放很慢)

 

2登录RemoteApp服务器设置Remoteapp程序的会话时间,使会话主机服务器去释放那些断开的会话连接,归还系统资源提升服务器性能

A.         结束断开连接的会话:设置多长时间去注销已经断开连接的会话,释放系统资源

B.         活动会话限制:每一次持续活动的会话连接的时间最长多久,超出时间就断开

C.          空闲会话限制:当用连接了会话,但是会话处于闲置状态即非活动时,多长时间断开会话

D.         达到会话限制或会话连接断开时,处理的方法,是选择断开会话或重新连接

 

安装过程视频分享 http://pan.baidu.com/share/link?shareid=653444&uk=1025659618

你可能感兴趣的:(实验四十三Windows Server 2012 RDS桌面虚拟化之十四RemoteApp应用程序的安全管理和会话限制)