Блог саратовского админа

В Windows Server 2012 настройку, разрешающую несколько подключений с одним логином к службе удаленных рабочих столов, по какой-то неведомой причине спрятали очень далеко.
Вместо того, чтобы поставить одну галку, как это было в Win2k3 или Win2k8, открываем редактор локальной групповой политики
gpedit.msc
и отключаем политику Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения -> Ограничить пользователей служб удаленных рабочих столов одним сеансом служб удаленных рабочих столов .
Для английской версии эта политика находится здесь: Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections -> Restrict Remote Desktop Services users to a single remote session
Точно так же этот параметр можно настроить через групповую политику.

Автор: Johnny Тэги: GPO, RDP, server, Windows 2012, групповая политика, коротко, работа

В далекие годы настроил я групповую политику для терминальных пользователей на Windows 2003 таким образом, чтобы не было у них возможности видеть другие компьютеры в сети и, соответственно, заходить на них.

В Win2k3 это все делалось двумя политиками:

В управлении групповой политикой открываем «Конфигурация пользователя > Шаблоны администрирования > Компоненты Windows > Проводник (User Configuration > Administrative Templates > Windows Components > Windows Explorer) и включаем там две политики:

«Скрыть значок «Вся сеть» в папке «Сеть»» («No Entire Network in My Network Places»)
«Скрыть значок «Соседние компьютеры» в папке «Сеть»» («No Computers Near Me in My Network Places»)

Но после появления терминальных серверов на Windows 2008R2 при этих включенных политиках пользователи вдруг начали видеть компьютеры в сети из терминалки.

Продолжение »

Автор: Johnny Тэги: AD, DHCP, GPO, NetBIOS, RDP, windows, Windows 2003, Windows 2008R2, админ, групповая политика, домен, сервер, сисадмин, терминал