Eu tenho que publicar um único aplicativo via RDP para usuários anônimos. O (s) servidor (es) são o Windows 2008 R2 e a conexão do usuário é feita por meio da solução WebConnect da Ericom. O que não muda muito - para o Terminal Server, ainda é uma conexão RDP normal.

Pergunta

Um servidor de terminal do Windows 2008 R2 pode isolar sessões paralelas do mesmo usuário? Ou eu tenho que colocar o aplicativo em uma espécie de sandbox?

Configuração

Para permitir que um visitante desconhecido se conecte ao aplicativo, uma conta de usuário de convidado de domínio genérica denominada visitor é usada. Para permitir mais de uma sessão paralela por servidor, desativei a configuração Restrict each user to a single session .

Agora quero que cada visitante receba uma nova sessão. Para ser específico: O usuário se conecta, os aplicativos configurados são iniciados, os usuários trabalham com ele, faz alterações (salvas no registro), fecha o aplicativo e o recebimento da sessão é descartado. Eu configurei uma política de grupo para que o usuário só obtenha um perfil temporário que não será sincronizado de volta no perfil de roaming via Delete cached copies of roaming profiles e Prevent Roaming Profile changes from propagating to the server .

Problema

O acima funciona bem, contanto que exista apenas um visitor conectado a um servidor por vez. O principal problema aumenta se houver mais usuários simultâneos, digamos visitor #1 e visitor #2 . Estes compartilham o mesmo ambiente - o registro do usuário, entre outras coisas. Então as duas instâncias afetam umas as outras, o que é ruim.

Um problema secundário é que uma conexão recentemente fechada pode ser retomada por outro usuário. Isso não deve ser possível. (Ainda estou procurando uma maneira de evitar isso, mas não é a questão principal aqui. Provavelmente proibiremos a reconexão).

A segurança não é uma grande preocupação neste cenário. Mas queremos garantir que todos os usuários vejam o mesmo.

Obrigado