เรากำลังทดสอบมินิฟาร์มบริการเทอร์มินัลมาตรฐานของ Windows Server 2008 ที่ตั้งค่าใน VMWare เพื่อช่วยจัดการการปรับใช้ระยะไกลของแอปพลิเคชันเดียว แอปพลิเคชันนี้เก็บการตั้งค่าไว้มากมายในรีจิสทรีต่อผู้ใช้ ดังนั้นเราจึงสูญเสียประโยชน์มากมายของบริการเทอร์มินัล (การจัดการแอปจากส่วนกลาง ผู้ใช้ที่ปวดหัวน้อยลง ฯลฯ) หากเราให้ผู้ใช้เข้าสู่ระบบด้วยตัวเอง ดังนั้นเราจึงมีการเข้าสู่ระบบโดเมนเดียว (termsvc) ที่ผู้ใช้ทุกคนเข้าสู่ระบบด้วย สิ่งนี้รู้สึกไม่ดีด้วยเหตุผลที่ชัดเจน

มีวิธีใดบ้างที่เราสามารถติดตั้ง (และที่สำคัญกว่านั้น: กำหนดค่าและอัปเกรดต่อ) แอปนี้ครั้งเดียวแล้ว "แชร์" รีจิสทรีกับผู้ใช้ทั้งหมดเพื่อให้พวกเขาสามารถเข้าสู่ระบบด้วยตนเองแทนที่จะแชร์ข้อมูลเข้าสู่ระบบเดียวทั้งหมด อาจมีโปรไฟล์บริการเทอร์มินัลเดียวที่ผู้ใช้เหล่านี้แชร์ อะไรคือตัวเลือกของเราที่นี่?

ขอบคุณ!

answer

บางทีฉันอาจจะพูดง่ายเกินไป แต่ ...

1- ID การเปลี่ยนแปลงรีจิสทรี - ดูคำถามนี้สำหรับคำแนะนำเกี่ยวกับวิธีการทำเช่นนั้น แก้ไขส่วน "เครื่อง" ของการเปลี่ยนแปลง

2- ใช้ GPO หรือสคริปต์การเข้าสู่ระบบเพื่อเผยแพร่การเปลี่ยนแปลงเหล่านั้นเมื่อผู้ใช้แต่ละรายเข้าสู่ระบบ

ฉันทำสิ่งนี้ด้วยโปรไฟล์ผู้ใช้ข้ามเขตมาตรฐาน และฉันไม่มีเหตุผลที่จะเชื่อว่าสิ่งนี้จะไม่ทำงานกับโปรไฟล์การโรมมิ่งของ TS ฉันชอบที่จะได้ยินสิ่งที่คุณพบแม้ว่า:

  • กำหนดโปรไฟล์การโรมมิ่งให้กับผู้ใช้ทดสอบ
  • เข้าสู่ระบบในฐานะผู้ใช้ทดสอบและเตรียมโปรไฟล์ตามที่คุณต้องการ
  • ออกจากระบบและเข้าสู่ระบบในฐานะ "ผู้ดูแลระบบ" ในบางกล่อง
  • ใช้ฟังก์ชัน "Load Hive" ของ RegEdit แนบ "NTUSER.DAT" จากโปรไฟล์ผู้ใช้ข้ามเขตของผู้ใช้ทดสอบกับ "HKEY_LOCAL_MACHINE\somethingorother" ในบางช่อง
  • แก้ไขการอนุญาตบน HKEY_LOCAL_MACHINE\somethingorother เพื่อรวม "ผู้ใช้ - การควบคุมทั้งหมด" แยกรัง.
  • เปลี่ยนชื่อไฟล์ "NTUSER.DAT" ในโปรไฟล์ผู้ใช้ข้ามเขตของผู้ใช้ทดสอบเป็น "NTUSER.MAN"
  • แก้ไขการอนุญาตบนไดเร็กทอรีโปรไฟล์ผู้ใช้ข้ามเขตของผู้ใช้ทดสอบ เพื่อให้ผู้ใช้ทั้งหมดที่แชร์โปรไฟล์สามารถอ่านโฟลเดอร์และไฟล์ได้ (ควรใช้กลุ่ม)
  • กำหนดโฟลเดอร์โปรไฟล์การโรมมิ่งของผู้ใช้ทดสอบให้กับผู้ใช้รายอื่นที่ได้รับผลกระทบเป็นโปรไฟล์การโรมมิ่ง TS
  • เข้าสู่ระบบในฐานะผู้ใช้ที่ได้รับผลกระทบโดยระบุโปรไฟล์การโรมมิ่ง TS ตรวจสอบว่าได้รับสภาพแวดล้อมที่เตรียมไว้เป็นพิเศษ และการเปลี่ยนแปลงที่ทำจะไม่ถูกเผยแพร่กลับไปยังโปรไฟล์ผู้ใช้ข้ามเขต

ที่ควรทำในสิ่งที่คุณต้องการ ฉันไม่ได้ทำแฮ็คเล็กๆ น้อยๆ นี้มาสองสามปีแล้ว หวังว่าจะไม่มีเซอร์วิสแพ็คหรือโค้ดอื่นๆ ที่เปลี่ยนแปลง "ทำลาย" ฟังก์ชันการทำงาน ให้มันลองดู