Как я могу использовать клиент RDP при входе в систему как гость
380
Jack Douglas
В XP учетная запись гостя может запускать RDP-клиент для подключения к удаленному RDP-серверу, но когда я пытаюсь сделать то же самое в Vista Business (со всеми установленными обновлениями), я получаю следующее:
Я могу запустить mstscвручную с помощью «Выполнить» в меню «Пуск», но, хотя оно запускается, ничего не происходит, когда я нажимаю «Подключиться».
Все отлично работает, войдя в систему, как любая другая учетная запись, он не работает как «Гость», и это происходит на нескольких чистых установках Vista.
Есть ли в локальной политике что-то, что можно настроить, чтобы клиент RDP был гостем?
edit: есть также сообщение в самом клиенте rdp:
и я получаю эту ошибку при попытке rdp +:
Этот компьютер (или тот, к которому вы подключаетесь) находится в домене?
krowe 9 лет назад
0
нет, он автономный и буквально просто установлен с Vista
Jack Douglas 9 лет назад
1
Вы _только_ установили Vista? Мне жаль. 7 действительно намного лучше. По крайней мере, это правильная реализация того, что они начали собирать вместе в Vista. Не могу сказать, что я фанат восьмерки, но Vista - это новое Я.
Caleb 9 лет назад
0
@Caleb, ха-ха, да, это отверженные ПК из цикла обновления кто-то - мы их стираем и блокируем как терминалы RDP. До сих пор это была XP, но мы тоже начинаем получать Vista ...
Jack Douglas 9 лет назад
1
@JackDouglas Если все, что вы делаете, это RDP, почему бы не настроить образ Linux, который загружается прямо на RDP-клиент? (Предостережение: я использую RDP все время, но только для очень специальных целей и не знаю, работают ли клиенты Linux в производстве.)
Caleb 9 лет назад
0
@Caleb Я пошел по этому пути пару лет назад и сдался - такие вещи, как поддержка / перенаправление локальных принтеров и поддержка случайных видеокарт и случайных разрешений, были камнем преткновения в то время iirc.
Jack Douglas 9 лет назад
2
Я бы предложил Start> Run gpedit.msc - поскольку вы не находитесь в домене, локальные групповые политики - там вы должны найти свои политики RDP и разрешить гостевой учетной записи использовать их. Ваша ошибка говорит о том, что это проблема политики.
Andrew 9 лет назад
0
@Reeves Есть ли способ поиска политик, которые соответствуют '% RDP%'?
Jack Douglas 9 лет назад
0
@JackDouglas Это должно помочь вам найти то, что вы ищете: http://www.howtogeek.com/175087/how-to-enable-and-secure-remote-desktop-on-windows/
Andrew 9 лет назад
0
Что это за версия Vista и какой уровень пакета обновления? Кроме того, что за [версия] (http://technet.microsoft.com/en-us/library/cc736828%28v=ws.10%29.aspx) RDP-клиента вы используете?
Twisty Impersonator 9 лет назад
0
Какой тип носителя вы использовали для чистой установки Windows Vista? (т. е. корпоративная лицензия, сборщик систем, восстановитель, OEM и т. д.)
Twisty Impersonator 9 лет назад
0
@Twisty, это Vista Business SP1, и я использовал полную установку iso (розничная и OEM-версии - это то же самое, что и Vista, просто разные ключи). Я не установил никаких обновлений (и, вероятно, должен, по крайней мере, посмотреть, если это имеет какое-либо значение).
Jack Douglas 9 лет назад
1
Боже мой, да, устанавливайте обновления. Это вполне может быть ошибкой, исправленной одним из множества еще не установленных обновлений. Под OEM я бы также включил носители от таких компаний, как Dell, Gateway и т. Д., Которые из-за их возможных настроек не были бы по крупицам идентичны розничным носителям.
Twisty Impersonator 9 лет назад
0
@ Твисти ах, хороший момент о настроенных СМИ. Я установлю обновления на другой чистой установке и обновлю вопрос тем, что найду.
Jack Douglas 9 лет назад
0
@Twisty установил все обновления и никаких изменений - я сдался и пошел другим путем!
Jack Douglas 9 лет назад
1
3 ответа на вопрос
1
Jack Douglas
I've given up trying to find a solution and I'm using a workaround instead. Seeing as these machines are locked down and only required to run Remote Desktop Client, I'm comfortable with this being a bit of a hack:
Create normal (limited) user called MYUSER (or whatever)
Set everything up in the profile the it needs to be (eg link to .rdp file)
As admin, copy C:\Users\MYUSER\NTUSER.DAT to C:\Users\Default (overwrite destination)
Rename C:\Users\MYUSER\NTUSER.DAT to C:\Users\DASH\MYUSER.DAT.MAN
Basically this forces a temporary profile to be used on every login, and this profile comes from C:\Users\Default. The effect is that any changes a user makes while logged in are discarded when logging out.
Связанный: [Обязательные профили пользователей] (http://msdn.microsoft.com/en-us/library/windows/desktop/bb776895 (v = vs.85) .aspx)
Ƭᴇcʜιᴇ007 9 лет назад
1
0
Diodak
I can't replicate this situation but please, try this:
Local Security Policy -> Applicatio Control Policies -> AppLocker -> Executable Rules -> Create new rule...
Create rule exception for Guest to lunch %SYSTEM32%\mstsc.exe file.
Я попробую это, но в журнале событий ничего не отображается, чтобы показать, что он заблокирован ограничениями SoftWare (это Vista, поэтому нет AppLocker)
Jack Douglas 9 лет назад
1
@ Джек-Дуглас, да, поэтому я не могу это проверить. У меня есть 7.
Diodak 9 лет назад
0
0
harrymc
To allow Guest to use remote logon, one needs to add the Guest account to the Remote Desktop Users group, as described in the article Configure the Remote Desktop Users Group.
Start the Control Panel -> System
Click the Remote tab
Under "Remote Desktop" click the "Select Users..." button
Click Advanced
Click Find now
Scroll down and double-click on Guest
Click OK all the way out
Giving these permissions to the Guest account may be a security risk.
Разве это не позволяет гостевому пользователю входить в ПК через RDP, а не разрешать гостевому пользователю подключаться к внешнему серверу?
Jack Douglas 9 лет назад
4
Может потребоваться сделать это как на сервере, так и на клиенте, и могут быть другие разрешения, которые могут понадобиться гостю. AFAIK, никто никогда не пытался сделать это раньше с гостем, поэтому я не могу гарантировать, что это будет работать. Но это начало.
harrymc 9 лет назад
0
Мы не будем разрешать гостевой доступ на сервере (что, я надеюсь, являются очевидными причинами) - но учтите, что сообщение об ошибке на клиенте приходит * перед любой попыткой подключения * - даже запуск файла .RDP запрещен.
Jack Douglas 9 лет назад
0
Вы пытались добавить гостя в эту группу на клиенте? (Ни за что я не буду пробовать это в офисе.)
harrymc 9 лет назад
0
У меня есть сейчас - и это не имеет значения, я боюсь.
Jack Douglas 9 лет назад
0
Вы можете попытаться увидеть, есть ли в средстве просмотра событий какие-либо следы этого нарушения политики, что может быть подсказкой. Вы также можете попробовать сделать это [другим способом] (http://superuser.com/a/144820/8672), добавив гостя в группу. Что произойдет, если вы используете удаленный рабочий стол не через файл .rdp? Попробуйте также использовать [Royal TS Version 1.5.1] (http://download.code4ward.net/c4w/files/rts-1.5.1/royaltsinstaller.msi) (последняя бесплатная версия).
harrymc 9 лет назад
0
«Я могу запустить mstsc вручную с помощью команды« Выполнить »в меню« Пуск », но, хотя она запускается, ничего не происходит, когда я нажимаю« подключиться ». - Я попробую Royal TS. Ничего не вижу в Event Viewer.
Jack Douglas 9 лет назад
0
