Efetuando login como o mesmo usuário várias vezes na Área de Trabalho Remota Windows Server 2008

29

Pergunta rápida: Tenho uma situação em que preciso permitir que várias pessoas em PCs diferentes façam login em uma máquina do servidor 2008 como administrador simultaneamente na área de trabalho remota. Eu tenho as CALs para isso, simplesmente não está configurado corretamente. Quando um usuário tenta fazer login, ele inicializa o outro. O que eu preciso é apresentar a eles uma sessão diferente, apenas cada uma conectada como administrador. Desculpe pelo post um pouco desmedido, sou novo aqui. Obrigado!

Little_Johnn
fonte
Isso é novo para mim! Não sei a resposta, mas +1 para uma pergunta interessante.
Maximus Minimus
1
Esta caixa está configurada como um (host de sessão RD / servidor de terminal)?
Zoredache

Respostas:

14

Uma única conta de usuário pode ter várias sessões no Windows 2008. No servidor, execute tsconfig.msc para abrir a Configuração do Host da Sessão da Área de Trabalho Remota. Em "Configuração para servidor", clique duas vezes em qualquer uma das configurações gerais. Desmarque a caixa ao lado de "Restringir cada usuário a uma única sessão" e clique em OK.

Craig Putnam
fonte
1
A propósito, eu fiz isso por um tempo e agora sempre há duas sessões para escolher ... não sei de onde devo sair, mas desativei isso novamente após uma breve discussão.
icedwater
2
@ Craig, qual é o equivalente tsconfig.mscnos outros servidores Windows? Não consigo encontrá-lo no Server 2003-R2 e no Server 2012-R2. Você quer dizer tscc.msc?
213 Pacerier
5

Isso é por design. Conceda às contas as permissões adequadas de que precisam nesse servidor e faça com que elas façam logon como elas mesmas.

Existe algum motivo especial para eles compartilharem uma conta?

Se o servidor estiver configurado como um servidor de terminal real (ou seja, não apenas usando a Área de trabalho remota administrativa padrão), será possível desativar a sessão única por imposição de usuário. Mas o problema adicional de nunca conseguir se reconectar à mesma sessão parece uma perspectiva irritante - portanto, definir o logoff forçado depois de algum tempo seria essencial e assim por diante ... é simplesmente errado ^^

Oskar Duveborn
fonte
1
Eles querem assim, porque acreditam que é "o caminho" para fazê-lo. Eu trabalho em uma empresa muito pequena e, ao terminar a faculdade, tenho que me curvar aos desejos de todos, e as melhores práticas devem ser condenadas. Não é o ideal, mas pelo menos eu tenho um 9 a 5.
Little_Johnn
2
@Little_Johnn, neste caso, acho que você terá que dizer a eles que eles estão errados, e não é esse o caminho, porque não vai funcionar do jeito que eles querem, embora você provavelmente queira frase melhor do que isso!
Sam Cogan
2
Bem, essa é uma maneira de olhar para ela; outra é que parte do trabalho de um administrador é promover as melhores práticas e iniciar mudanças. Deve ser fácil de dizer-lhes que é simplesmente impossível em vez do fato de que é também estúpido ^^ Mas verifique a minha edição
Oskar Duveborn
Parece que me lembro na memória nebulosa algo sobre um número máximo de conexões RDP no Windows Server quando estava no modo "somente administrador". Eu estou querendo saber se ele não o "mudou" para o modo adequado, e assim, quando um administrador se conecta, o servidor segue seu primeiro e único imperativo: expulsar o outro administrador. : P Parece que as configurações de conexão RDP não estão corretas.
Avery Payne
1
É por isso que eu usei uma máquina NT dedicada Citrix Metaframe no passado. Era terrivelmente caro, mas completamente flexível. E sim, segui seu conselho: cada usuário efetuou login como eles. Tornei os logs de pesquisa mais fáceis para mim quando havia problemas inevitáveis. toastytech.com/guis/remotecitrix.html
SDsolar
1

Sim, é possível, mesmo no Windows Home ou Home Premium, isso pode ser feito manualmente ou com um download. Eu uso o tempo todo, porque me poupa muito tempo. É chamado de Concurrent RDP Patcher e pode ser baixado aqui: http://www.raymond.cc/blog/download/?did=125

Isso permite que mais de um usuário acesse o dispositivo com apenas um logon de administrador.

ITBASOLO
fonte
Concordo, no entanto, no que diz respeito aos vários comentários em relação à capacidade de prestação de contas, pois você não saberia quem fez o que usando outros meios.
ITBASOLO 20/03/2013
1

Embora você possa fazer o que Craig Putnam sugere , eu não faria. Em vez disso, crie contas de administrador individuais na máquina para cada usuário. Isso promove a responsabilidade. Mesmo com a auditoria desativada / não configurada, algumas coisas podem ser rastreadas e você pode pelo menos ter a chance de identificar a pessoa / pessoas que estragam o servidor.

Caso contrário, você pode esclarecer por que deve ser do jeito que eles querem? Quando você fornecer detalhes completos, poderemos apresentar outras idéias que podem ser ainda melhores do que o que você esperava inicialmente ...

Multiverse IT
fonte
0

Se todos os usuários estiverem usando o mesmo nome de usuário para fazer login, nem vejo a necessidade de gastar nas CALs. Sugiro que você crie contas exclusivas para todos os usuários e ative as CALs por usuário no servidor de terminal.

(CALs são usadas por usuário ou por dispositivo)

garoto prodígio
fonte