我有一台运行RD网关,连接代理和会话主机角色的Server 2012 R2 RD服务器。我的用户共享一个RemoteApp的通用Windows用户帐户(实际启动的远程应用程序具有自己的身份验证/登录机制,因此这非常实用和合适......它也允许通过凭证管理器进行安全密码缓存)。随机获取其他用户的RDP会话
集合被配置为这样
有没有施加RD GPO设置。
客户端配置使用下面的RDP文件
redirectclipboard:i:1
redirectprinters:i:1
redirectcomports:i:1
redirectsmartcards:i:1
devicestoredirect:s:*
drivestoredirect:s:*
redirectdrives:i:1
session bpp:i:32
prompt for credentials on client:i:0
span monitors:i:1
use multimon:i:1
remoteapplicationmode:i:1
server port:i:3389
allow font smoothing:i:1
promptcredentialonce:i:1
videoplaybackmode:i:1
audiocapturemode:i:1
gatewayusagemethod:i:1
gatewayprofileusagemethod:i:1
gatewaycredentialssource:i:4
full address:s:localhost
alternate shell:s:||OfficeMate
remoteapplicationprogram:s:||OfficeMate
gatewayhostname:s:rdgateway.mydomain.com
remoteapplicationname:s:OfficeMate
workspace id:s:localhost
use redirection server name:i:1
usbdevicestoredirect:s:*
UserName:s:corp\remoteapp-user
随机连接到RemoteApp(貌似更可能多的用户同时连接),一个用户抓住另一客户端的会话(即使其他客户端的会话是活动的)。我猜这与RD Gateway使用的RPC over HTTP组合和客户端连接中的少量丢包有关,但我真的不确定。有什么方法可以避免或调试吗?还是一种可避免专用于每个用户帐户(这将需要双重用户名/密码输入)的替代方法?
一些澄清的问题:1)什么是 “抓住另一客户端的会话” 是什么意思?你能解释更多,如果可能的话放一个截图/图表? 2)你是否有多个用户登录(例如:testuser1,testuser2)或只有多个连接与同一个用户(例如:多次连接testuser1)? – cdavid
testuser1从不同的工作站连接。 testuser1从ws2断开与ws1 testuser1,并确切地看到他们的桌面上是什么 – Jeff
这是否发生如下:testuser1(ws1)连接,testuser1(ws1)断开连接,* 1分钟通过*,testuser1(ws2)连接?我可以看到上面的设置表示会话将在1分钟后结束(注销) - ws1 disconnect和ws2 connect之间可能有不到1分钟的时间? – cdavid