Como "desbloquear" sessão ou permitir "troca rápida de usuário" no RDS no Windows Server 2k8 R2

2

Temos um cluster de 3 servidores RDS, todos executando o Windows Server 2008 R2. Recentemente, começamos a usar thin clients e nos deparamos com um problema: depois que um usuário faz login, outro usuário não pode "alternar" para a tela de login. O usuário original bloqueou a sessão e é o único que pode fazer login até que a sessão expire por inatividade (30 minutos) ou eu inicie manualmente o primeiro usuário do servidor RDS (obviamente, não é viável a cada vez).

Eu criei um GPO e apliquei-o aos três servidores RDS: Política de computadores - > Modelos Administrativos - > Sistema - > Logon - > Ocultar pontos de entrada para troca rápida de usuário: desativado

Em seguida, executou um comando GPupdate nos três servidores, mas nada mudou. Alguma ideia? Obrigado.

    
por KidACrimson 17.03.2017 / 14:21

1 resposta

2

Na maioria das configurações, não é possível "alternar usuário" de uma sessão RDP bloqueada em um servidor RDS. Dito isto, se você definir "Remote Desktop Host Configuration" do RD Gateway para usar a "nativa" criptografia de camada RDP " outro usuário deve ser capaz de acessar o RDS através do mesmo thin-client, mesmo após o bloqueio da sessão. Isso porque permite que o ícone "outro usuário" (ícone de usuário em branco) seja exibido ao lado do ícone do usuário logado na tela de login. A desvantagem disso é que a criptografia nativa em nível de RDP fornece apenas segurança fraca, porque não pode usar a Autenticação em Nível de Rede.

No entanto, experimente esta combinação de teclas:

CTRL + ALT + ENTER

Isso deve permitir que o usuário final saia da sessão RDP "bloqueada" no FreeRDP. Dessa forma, um novo usuário poderia fazer login e a sessão do usuário original permaneceria no servidor RDS (e poderia ser escolhida posteriormente ou conectada a partir de um cliente thin diferente).

    
por 26.03.2017 / 20:31