Temos um cluster de 3 servidores RDS, todos executando o Windows Server 2008 R2. Recentemente, começamos a usar thin clients e nos deparamos com um problema: depois que um usuário está conectado, outro usuário não pode "mudar" para a tela de login. O usuário original bloqueou a sessão e é o único que pode fazer login até que a sessão expire por inatividade (30 minutos), ou eu encerro manualmente o primeiro usuário do servidor RDS (obviamente não é viável todas as vezes).
Criei um GPO e o apliquei aos 3 servidores RDS: Política do Computador -> Modelos Administrativos -> Sistema -> Logon -> Ocultar pontos de entrada para Troca Rápida de Usuário: Desabilitado
Em seguida, executei um comando GPupdate nos 3 servidores, mas nada mudou. Alguma ideia? Obrigada.
Na maioria das configurações, não é possível "trocar de usuário" de uma sessão RDP bloqueada em um servidor RDS. Dito isso, se você definir "Configuração do host da área de trabalho remota" do Gateway RD para usar "criptografia de camada RDP" nativa, outro usuário poderá fazer login no RDS por meio do mesmo thin client, mesmo após o bloqueio da sessão. Isso ocorre porque permite que o ícone "outro usuário" (ícone de usuário em branco) seja exibido ao lado do ícone do usuário conectado na tela de login. A desvantagem disso é que a criptografia nativa no nível RDP fornece apenas segurança fraca porque não pode usar a autenticação no nível da rede.
No entanto, tente esta combinação de teclas:
CTRL + ALT + ENTER
Isso deve permitir que o usuário final saia da sessão RDP "bloqueada" no FreeRDP. Dessa forma, o novo usuário poderia fazer login e a sessão do usuário original permaneceria no servidor RDS (e poderia ser selecionada posteriormente ou conectada a partir de um thin client diferente).