Sessão de início automático da área de trabalho remota no login da estação de trabalho

8

Estou configurando os Serviços de Área de Trabalho Remota para uso em um de nossos escritórios remotos. As estações de trabalho no escritório remoto são todas Windows 7 Pro, ingressadas no domínio. Não há nada instalado na estação de trabalho local além do sistema operacional Win7. O escritório remoto e o escritório principal estão vinculados via VPN.

Os trabalhadores farão login na estação de trabalho local, usando o logon de domínio, e agora clique duas vezes em um ícone na área de trabalho que fará o RDP no servidor da área de trabalho remota. Isso funciona bem, mas requer alguma educação do usuário.

Existe uma maneira de, quando o usuário efetuar login na estação de trabalho local, iniciar a sessão RDP imediatamente e passar seu nome de usuário / senha também?

Usar um PC thin client faria o que estou pedindo?

Obrigado.

terminal-server  remote-desktop-services 
me2011
fonte
Você pode colocar um arquivo .rdp personalizado pelo usuário em cada uma das pastas de inicialização, com o IP e o nome de usuário já inseridos. Isso eliminará a necessidade de eles mesmos clicarem duas vezes no ícone. Eles ainda serão solicitados a senha uma segunda vez. Parece que um thin client também cuidaria de você. O tamanho do escritório remoto e as outras demandas no seu tempo determinarão se você deseja gastar tempo para fazer isso sozinho ou implantar uma solução thin client.
9139 JamesCW
São 5 computadores, com cerca de 50 funcionários (24 horas por dia, 7 dias por semana) e uma taxa bastante alta de novas contratações de funcionários. Muitos estudantes e tempo parcial. Então, gostaria de manter o mais simples possível para eles. Posso pegar um pouco de clint para ver como funciona.
me2011
@ me2011 Gostaria de ver o script que está fazendo o logout funcionar corretamente.

Respostas:

8

Você deve conseguir isso com bastante facilidade.

  • Configure o cliente para iniciar automaticamente, use um desses métodos.

    • Solte um arquivo ou atalho RDP no grupo de inicialização ou no grupo de inicialização do sistema.
    • Defina uma política de grupo que iniciará automaticamente o cliente do servidor de terminal no logon
      • GPO: User Configuration \ Admin Templates \ System \ Logon \ Run these programs at logon
      • O usuário terá uma área de trabalho local e pode haver um pequeno atraso entre a exibição da área de trabalho e o início automático do cliente.
    • Definir mstsc como o shell do Windows
      • GPO: User Configuration \ Admin Templates \ System \ Custom User Interface
      • A desvantagem é que o usuário não terá um ambiente local e, quando desconectar seu sistema, fará logout.

  • Habilite o logon único do cliente RDC para serviços de área de trabalho remota .

Zoredache
fonte
Obrigado, achei que seria bem direto, vou trabalhar nesse final de semana. Eu gosto da terceira opção que os desconecta da área de trabalho local ao desconectar.
me2011
Um computador com problemas, usando o conjunto mstsc como shell do Windows, ele era iniciado automaticamente. No entanto, ao fazer logoff do computador remoto, o computador local fica em uma tela em branco até eu crtl-alt-del e efetuar logoff dessa maneira. Existe alguma maneira de contornar isso? Segundo problema, o SSO de ativação não disse realmente qual política de GPO editar e nenhum deles parecia ser o que eu precisava para ativar o SSO.
me2011
Eu era capaz de descobrir uma solução para eles. Para o problema de logout, estou usando um arquivo em lotes como interface do usuário do cliente, que inicia o mstsc com a linha de comando do servidor em tela cheia. A segunda linha do arquivo em lotes é o comando shutdown logout, que traz a estação de trabalho de volta à tela de login. Para o SSO, este link realmente
ajudou a
2

Adicionando à resposta anterior ... Definimos o shell como "cscript this_script.vbs"

Set shell = CreateObject("WScript.Shell")
shell.Run "mstsc.exe /multimon c:\terminal_server.rdp", 1, true
shell.Run "logoff"

Para uma experiência mais perfeita, edite o arquivo RDP para ocultar a barra de conexão, logon único, todo esse jazz. Em seguida, assine o arquivo RDP; no PowerShell, use oSet-AuthenticodeSignature . Além disso, configurando o firewall do cliente, certificados de editores confiáveis ​​e o SSO. Também acho vantajoso que o GPO configure o serviço Registro Remoto para iniciar automaticamente, permita-me entrar na máquina e alterar o shell, se necessário. Também faça com que o GPO baixe novas cópias do script de shell e do arquivo RDP toda vez que for iniciado, atualização fácil da configuração.

Eu pretendo escrever um post sobre tudo isso ... Não é nem de longe tão complicado quanto parece.

Chris S
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.