靈活管控遠程桌面

讓RemoteAPP自動關聯本地文件

為了在客戶端上實現“.rdp”文件和本地特定類型的關聯問題，可以在遠程桌面服務器上打開RemoteApp管理器，在列表中找到發布的程序（例如Word等），在右鍵菜單上點擊“創建Windows Install程序包”項，在向導界面中依次點擊“下一步”，在配置分發程序包窗口（如圖1）中選擇“將此程序的客戶端擴展與RemoteApp程序項關聯”項，點擊“完成”。之后，將生成的WINWORD安裝包復制到客戶端，在客戶端以域管理員身份安裝該包。這樣，在客戶端雙擊與之關聯的程序，就可以打開該遠程程序操作了。

圖1 配置分發程序包參數

讓用戶擁有不同的RemoteAPP

在遠程桌面服務器上打開RemoteAPP管理器，在列表中選擇某個程序（例如財務軟件），在其屬性窗口中的“用戶分配”面板（如圖2）中選擇“指定域用戶和域組”項，點擊“添加”，導入目標賬戶（例如財務管理員等）。

這樣，只有指定的賬戶才可以使用該程序。但是，當用戶登錄到RDWeb訪問頁面后，可以點擊“遠程桌面”鏈接，輸入遠程桌面服務器名稱，通過遠程登錄的方法，來避開上述限制隨意操作目標程序。為此，可以在遠程桌面服務器上打開IIS管理器，打開“網 站 →Default Web Site→RDWeb→Pages”項，在右側雙擊“應用程序設置”項，在“ShowDesktops”欄中將其值修改為“False”，就可以隱藏“遠程桌面”鏈接。

身份驗證提高訪問安全性

在服務器上執行“mmc”命令，在控制臺中點擊“文件→添加/刪除管理單元”項，在彈出窗口左側列表中選擇“證書”項，點擊“添加”按鈕，選擇“計算機賬戶”項，點擊“完成”，將其添加進來。在控制臺左側選擇“證書→個人”，在右鍵菜單上點擊“所有任務→申請新證書”項，在向導界面中選擇“Active Directory注冊策略”項，點擊“下一步”，選擇“計算機”項，點擊注冊按鈕，完成證書申請操作。……