У нас есть кластер из 3 серверов RDS, все под управлением Windows Server 2008 R2. Недавно мы начали использовать тонкие клиенты и столкнулись с проблемой: как только пользователь вошел в систему, другой пользователь не может «переключиться» на экран входа в систему. Исходный пользователь заблокировал сеанс и является единственным, кто может войти в систему до тех пор, пока сеанс не истечет из-за бездействия (30 минут), или я вручную отключу первого пользователя с сервера RDS (очевидно, что каждый раз это невозможно).
Я создал GPO и применил его к 3 серверам RDS: Политика компьютера -> Административные шаблоны -> Система -> Вход в систему -> Скрыть точки входа для быстрого переключения пользователей: отключено
Затем запустил команду GPupdate для трех серверов, но ничего не изменилось. Любые идеи? Спасибо.
В большинстве случаев невозможно «переключить пользователя» из заблокированного сеанса RDP на сервере RDS. Тем не менее, если вы установить "Конфигурация узла удаленного рабочего стола" шлюза удаленных рабочих столов для использования родное "шифрование уровня RDP" другой пользователь должен иметь возможность войти в RDS через тот же тонкий клиент, даже после того, как сеанс заблокирован. Это связано с тем, что он позволяет отображать значок «другого пользователя» (пустой значок пользователя) рядом со значком вошедшего в систему пользователя на экране входа в систему. Обратной стороной этого является то, что собственное шифрование на уровне RDP обеспечивает лишь слабую безопасность, поскольку не может использовать аутентификацию на уровне сети.
Однако попробуйте эту комбинацию клавиш:
CTRL + ALT + ВВОД
Это должно позволить конечному пользователю выйти из «заблокированного» сеанса RDP в FreeRDP. Таким образом, новый пользователь может войти в систему, а сеанс исходного пользователя останется на сервере RDS (и его можно будет выбрать позже или войти в систему с другого тонкого клиента).