我有一台运行 Windows Server 2016 的 AWS Lightsail 服务器。我希望管理员能够通过 Windows 远程桌面客户端登录并访问桌面和所有应用程序。但是,我想设置一个或多个可以使用远程桌面客户端(而不是 Web)连接到服务器的用户或组,并在登录时自动启动单个应用程序。此外,当他们关闭该应用程序时,他们将退出服务器。此外,当他们在应用程序中时,他们无法访问桌面或任何其他应用程序。
我确信这种配置是可行的,但到目前为止,我还没有找到任何可以让我实现这一目标的配置组合。所以,我有两个问题。首先,我是否可以配置我的 Lightsail 服务器来实现此结果?如果是这样,我该怎么做?
我不得不问 IT 管理员,所以我需要承认我需要帮助来解决我的问题。尽管如此,为了其他想要做类似事情的开发人员的利益,我想回答这个问题。我在 Amazon Lightsail 服务器上执行了这些步骤,但我想这将适用于任何 Windows Server 2016 实例。
以管理员身份登录服务器并运行服务器管理器。
从仪表板中,选择添加角色和功能。
添加 Active Directory 域服务。按照提示。
安装 Active Directory 域服务器后,您将收到需要对其进行配置的通知。配置它。
从仪表板中,再次选择添加角色和功能。这次选择远程桌面服务安装。按照提示。
从服务器管理器的主菜单中选择工具 -> Active Directory 域用户和计算机。
将新的组织单位 (OU) 添加到域服务器。接下来,将受限于一个应用程序的用户添加到新的 OU。
在服务器管理器的主菜单中选择工具 -> 组策略管理器。展开服务器的域并选择新的 OU。右键单击 OU 并选择在此域中创建 GPO,并将其链接到此处...接下来,展开 OU 并选择新的组策略并选择编辑。转到用户配置 -> 策略 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程桌面会话环境。启用并配置连接时启动程序。禁用始终在连接时显示桌面。
从控制面板,打开系统小程序。选择远程设置。单击用户。单击添加。单击高级。选择添加到新 OU 的用户并允许他们使用远程桌面。