Session de démarrage automatique du bureau à distance lors de la connexion au poste de travail

8

Je configure les services Bureau à distance pour les utiliser dans l'un de nos bureaux distants. Les postes de travail du bureau distant sont tous Windows 7 Pro, joints au domaine. Il n'y a rien installé sur le poste de travail local autre que le système d'exploitation Win7. Le bureau distant et le bureau principal sont reliés via VPN.

Les employés se connecteront au poste de travail local en utilisant leur identifiant de domaine, puis en ce moment, double-cliquez sur une icône sur le bureau qui effectuera le RDP sur le serveur Bureau à distance. Cela fonctionne bien, mais nécessite une certaine formation des utilisateurs.

Est-il possible que lorsque l'utilisateur se connecte au poste de travail local, il démarre immédiatement la session RDP et transmette également son nom d'utilisateur / mot de passe?

Est-ce que l'utilisation d'un PC client léger ferait ce que je demande?

Merci.

terminal-server remote-desktop-services me2011
la source
Vous pouvez placer un fichier .rdp personnalisé par l'utilisateur dans chacun de leurs dossiers de démarrage, avec l'IP et le nom d'utilisateur déjà saisis. Cela éliminera le besoin pour eux de double-cliquer sur l'icône eux-mêmes. Ils seront toujours invités à saisir leur mot de passe une deuxième fois. On dirait qu'un client léger prendrait également soin de vous. La taille du bureau distant et les autres exigences de votre temps détermineront si vous souhaitez passer le temps à le faire vous-même ou à déployer une solution client léger.
JamesCW
Il s'agit de 5 ordinateurs, avec environ 50 travailleurs (personnel 24/7) et un taux assez élevé de nouveaux employés. Beaucoup d'étudiants et à temps partiel. Je voudrais donc que ce soit aussi simple que possible pour eux. Je peux ramasser un clint mince pour voir comment cela fonctionne bien.
me2011
@ me2011 J'aimerais voir le script qui fait que la déconnexion fonctionne correctement.

Réponses:

8

Vous devriez pouvoir accomplir cela assez facilement.

  • Configurez le client pour démarrer automatiquement, utilisez l'une de ces méthodes.

    • Déposez un fichier RDP ou un raccourci dans leur groupe de démarrage ou le groupe de démarrage du système.
    • Définissez une stratégie de groupe qui démarrera automatiquement le client du serveur Terminal Server à la connexion
      • GPO: User Configuration \ Admin Templates \ System \ Logon \ Run these programs at logon
      • L'utilisateur aura un bureau local et il peut y avoir un court délai entre l'affichage du bureau et le lancement automatique du client.
    • Définir mstsc comme shell Windows
      • GPO: User Configuration \ Admin Templates \ System \ Custom User Interface
      • L'inconvénient est que l'utilisateur n'aura pas d'environnement local et lorsqu'il se déconnectera, son système se déconnectera.

  • Activez la connexion unique du client RDC pour les services Bureau à distance .

Zoredache
la source
Merci, je pensais que ce serait assez simple, je vais y travailler ce week-end. J'aime la 3e option qui les déconnecte du bureau local lors de la déconnexion.
me2011
Un ordinateur de problèmes, utilisant le set mstsc comme shell Windows, il a démarré automatiquement. Cependant, lorsque vous vous déconnectez de l'ordinateur distant, l'ordinateur local se trouve sur un écran vide jusqu'à ce que je crtl-alt-del et que je me déconnecte de cette façon. Y at-il de toute façon autour de cela? Deuxième problème, l'activation de l'authentification unique n'a pas réellement dit quelle stratégie de stratégie de groupe à modifier, et aucun d'entre eux ne semblait être ce dont j'avais besoin pour activer l'authentification unique.
me2011
J'ai pu trouver un moyen de contourner ces problèmes. Pour le problème de déconnexion, j'utilise un fichier de commandes comme interface utilisateur client, qui démarre mstsc avec la ligne de commande du serveur en plein écran. La deuxième ligne du fichier de commandes est la commande de fermeture de session qui ramène le poste de travail à l'écran de connexion. Pour l'authentification unique ce lien fait que le travail a blogs.msdn.com/b/rds/archive/2007/04/19/...
me2011
2

Ajout à la réponse précédente ... Nous avons défini le shell sur "cscript this_script.vbs"

Set shell = CreateObject("WScript.Shell")
shell.Run "mstsc.exe /multimon c:\terminal_server.rdp", 1, true
shell.Run "logoff"

Pour une expérience plus transparente, assurez-vous de modifier le fichier RDP pour masquer la barre de connexion, l'authentification unique, tout ce jazz. Ensuite, signez le fichier RDP; dans PowerShell, utilisez leSet-AuthenticodeSignature . En outre, la configuration du pare-feu du client, des certificats d'éditeur approuvés et du SSO. Je trouve avantageux que GPO configure également le service de registre distant pour démarrer automatiquement, me permet d'entrer dans la machine et de changer le shell si nécessaire. Demandez également au GPO de télécharger de nouvelles copies du script shell et du fichier RDP à chaque démarrage, rafraîchissement de la configuration facile.

J'avais l'intention d'écrire un article de blog sur tout cela ... Ce n'est pas à moitié aussi compliqué que cela puisse paraître.

Chris S
la source