更新时间:2024-08-27 GMT+08:00
修改组策略
前提条件
已获取服务器管理员账号与密码。
打开本地组策略编辑器
打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。
图1 打开组策略
选择指定的远程桌面许可证服务器
- 选择,进入服务器授权许可设置页面。
- 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。
- 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。
- 单击“确认”,完成设置。
图2 使用指定许可证服务器
隐藏有关影响RD会话主机服务器的RD授权问题的通知
- 选择,进入服务器授权许可设置页面。
- 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。
- 勾选“已启用”,启用隐藏通知,并配置本服务器地址。
- 单击“确定”,完成设置。
图3 隐藏RD授权问题的通知
设置远程桌面授权模式
- 选择,进入服务器授权许可设置页面。
- 双击“设置远程桌面授权模式”,打开设置窗口。
- 勾选“已启用”,启用远程桌面授权模式。
在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”。
- 单击“确定”,完成设置。
图4 设置远程桌面授权模式
限制连接的数量
- 选择,进入服务器连接配置页面。
- 双击“限制连接的数量”,打开设置窗口。
- 勾选“已启用”,开启连接数量限制。
设置允许RD最大连接数位999999。
- 单击“确定”,完成设置。
图5 限制连接的数量
允许远程启动未列出的程序
- 选择,进入服务器连接配置页面。
- 双击“允许远程启动未列出的程序”,打开设置窗口。
- 勾选“已启用”,启用远程启动未列出的呈现。
- 单击“确定”,完成设置。
图6 允许远程启动未列出的程序
将远程桌面服务用户限制到单独的远程桌面服务会话
- 选择,进入服务器连接配置页面。
- 双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开设置窗口。
- 勾选“已禁用”,禁止将用户限制到单独的远程桌面服务会话。
- 单击“确定”,完成设置。
图7 将远程桌面服务用户限制到单独的远程桌面服务会话
设置已中断会话的时间限制
- 选择,进入服务器会话时间限制配置页面。
- 双击“设置已中断会话的时间限制”,打开设置窗口。
- 勾选“已启用”,启用已中断会话的时间限制。
设置结束已断开连接的会话为1分钟。
- 单击“确定”,完成设置。
图8 设置已中断会话的时间限制
关闭自动根证书更新(V3.3.26.0)
升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。
- 选择,进入“Internet 通信管理”页面。
- 双击“关闭自动根证书更新”,打开设置窗口。
- 勾选“已启用”,启用关闭自动根证书更新。
- 单击“确定”,完成设置。
图9 关闭自动根证书更新
证书路径验证设置(V3.3.26.0)
升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。
- 选择,进入对象类型页面。
- 双击“证书路径验证设置”,打开设置窗口。
- 选择“网络检索”页签。
- 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。
“默认URL检索超时(以秒为单位)”的值设置为“1”。
- 单击“确定”,完成设置。
图10 证书路径验证设置
刷新本地组策略
- 关闭本地组策略编辑器对话框。
- 打开CMD运行窗口,执行gpupdate /force,刷新本地策略。
- 应用发布服务器部署完成,需要测试功能请将此服务器和服务器应用添加到堡垒机。
图11 刷新本地组策略
