实验四十三Windows Server 2012 RDS桌面虚拟化之十四RemoteApp应用程序的安全管理和会话限制

实验四十三Windows Server 2012 RDS桌面虚拟化之十四RemoteApp应用程序的安全管理和会话限制

在Windows Server 2012 RDS桌面虚拟化RemoteApp程序中只要有权限可以访Remoteapp程序的用户或用户组,都可以远程登录到RemoteApp会话主机,显然这是不安全的。

设置Remoteapp程序的会话时间，使会话主机服务器去释放那些断开的会话连接，归还系统资源提升服务器性能

说明：

环境基于实验四十二

1在Clt-8客户端可以发现当用户有权限可以访问Remoteapp应用程序时，也表明用户可以远程登录远程桌面会话主机（这里是RemoteApp服务器），显然这是不安全的所以要限制用户不能登录服务器但可以使用Remoteapp程序，而且这个限制只对普通用户生效，管理员不受限制。这里要在域中进行组策略设置,登陆DC服务器编辑上节实验中的Remoteapp组策略配置用户设置，更新组策略，然后登陆Clt-8客户端测试，现在用户只能使用Remoteapp程序，但不能远程登陆服务器了（服务器进程太多，资源没有释放很慢）

2登录RemoteApp服务器设置Remoteapp程序的会话时间，使会话主机服务器去释放那些断开的会话连接，归还系统资源提升服务器性能

A. 结束断开连接的会话：设置多长时间去注销已经断开连接的会话，释放系统资源

B. 活动会话限制：每一次持续活动的会话连接的时间最长多久，超出时间就断开

C. 空闲会话限制：当用连接了会话，但是会话处于闲置状态即非活动时，多长时间断开会话

D. 达到会话限制或会话连接断开时，处理的方法，是选择断开会话或重新连接

安装过程视频分享http://pan.baidu.com/share/link?shareid=653444&uk=1025659618