远程桌面服务连接设置

通过使用 RDS 连接组策略设置，用户可以为到 RDS 主机上的会话的连接设置策略。

Horizon 7 RDS 组策略设置安装在计算机配置 > 策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接文件夹中。

Horizon 7 RDS 组策略设置还安装在用户配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接文件夹中。

表 1. RDS 连接组策略设置
设置	说明
Automatic reconnection	指定在远程桌面连接客户端的网络链路暂时中断时是否其允许自动重新连接到 RDS 主机上的会话。默认情况下，在 5 秒的时间间隔内最多进行 20 次重新连接尝试。如果启用该策略设置，在所有运行远程桌面连接的客户端的网络连接中断时，将自动尝试重新连接。如果禁用该策略设置，则会禁止客户端自动重新连接。如果未配置该策略设置，则不会在组策略级别指定自动重新连接。不过，用户可以在远程桌面连接中使用体验选项卡上的如果连接中断，则重新连接复选框配置自动重新连接。
Allow users to connect remotely using Remote Desktop Services	该策略设置使用远程桌面服务配置对计算机的远程访问。如果启用该策略设置，作为目标计算机上的“远程桌面用户”组成员的用户可以使用远程桌面服务远程连接到目标计算机。如果禁用该策略设置，则用户无法使用远程桌面服务远程连接到目标计算机。目标计算机将保持任何当前连接，但不接受任何新的传入连接。如果未配置该策略设置，则远程桌面服务使用目标计算机上的远程桌面设置确定是否允许建立远程连接。可以在系统属性中的远程选项卡上找到该设置。默认情况下，不允许建立远程连接。注：您可以配置位于计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 安全文件夹中的“要求使用网络级别的身份验证对远程连接的用户进行身份验证”策略设置以限制哪些客户端可以使用远程桌面服务进行远程连接。您可以通过以下方法限制可同时连接的用户数：在远程桌面会话主机配置工具中的网络适配器选项卡上配置“最大连接数”选项，或者配置位于计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接文件夹中的“限制连接的数量”策略设置。
Deny logoff of an administrator logged in to the console session	该策略设置确定尝试远程连接到服务器控制台的管理员是否可以注销当前登录到控制台的管理员。在当前连接的管理员不希望被其他管理员注销时，该策略是非常有用的。如果注销连接的管理员，以前未保存的任何数据将会丢失。如果启用该策略设置，则不允许注销连接的管理员。如果禁用或未配置该策略设置，则允许注销连接的管理员。注：控制台会话也称为“会话 0”。可以在远程桌面连接的计算机字段名称或命令行中使用 /console 开关以获取控制台访问。
Configure keep-alive connection interval	通过使用该策略设置，您可以输入保持活动状态时间间隔以确保 RDS 主机上的会话状态与客户端状态一致。在客户端与 RDS 主机断开连接后，RDS 主机上的会话可能会保持活动状态，而不是更改为断开连接状态，即使实际将客户端与 RDS 主机断开连接。如果客户端再次登录到同一个 RDS 主机，可能会建立新的会话（如果将 RDS 主机配置为允许多个会话），并且原来的会话可能仍处于活动状态。如果启用该策略设置，您必须输入保持活动状态时间间隔。保持活动状态时间间隔确定服务器检查会话状态的频率（以分钟为单位）。可以输入的值范围是 1 到 999,999。如果禁用或未配置该策略设置，则不设置保持活动状态时间间隔，并且服务器不检查会话状态。
Limit number of connections	指定远程桌面服务是否限制到服务器的同时连接数。可以使用该设置限制可在服务器上处于活动状态的远程桌面服务会话数。如果超过该数量，尝试连接的其他用户将收到错误消息，指出服务器繁忙，需要稍后再试。限制会话数可以提高性能，因为请求系统资源的会话较少。默认情况下，RDS 主机允许使用不受限制的远程桌面服务会话数，并且用于管理的远程桌面允许使用两个远程桌面服务会话。要使用该设置，请输入希望为服务器指定的最大连接数。要指定不受限制的连接数，请键入 999999。如果启用该策略设置，则将最大连接数限制为与服务器上运行的 Windows 版本和远程桌面服务模式一致的指定数量。如果禁用或未配置该策略设置，则不会在组策略级别强制限制连接数。注：该设置设计用于 RDS 主机，这些主机是运行 Windows 操作系统并安装了远程桌面会话主机角色服务的服务器。
Set rules for remote control of Remote Desktop Services user sessions	可以使用该策略设置指定在远程桌面服务会话中允许的远程控制级别。您可以使用该策略设置选择以下两种远程控制级别之一：“查看会话”或“完全控制”。“查看会话”允许远程控制用户查看会话。“完全控制”允许管理员与会话进行交互。可以在具有或没有用户权限的情况下建立远程控制。如果启用该策略设置，则管理员可以根据指定的规则与用户的远程桌面服务会话进行远程交互。要设置这些规则，请在“选项”列表中选择所需的控制和权限级别。要禁用远程控制，请选择“不允许远程控制”。如果禁用或未配置该策略设置，则远程控制规则由远程桌面会话主机配置工具中的远程控制选项卡上的设置确定。默认情况下，远程控制用户在具有用户权限的情况下完全控制会话。注：该策略设置显示在“计算机配置”和“用户配置”中。如果配置了两个策略设置，则优先使用“计算机配置”策略设置。
Restrict Remote Desktop Services users to a single Remote Desktop Services session	可以使用该策略设置将用户限制为单个远程桌面服务会话。如果启用该策略设置，则将使用远程桌面服务远程登录的用户限制为该服务器上的单个会话（活动或断开连接）。如果用户将会话保持断开连接状态，则用户在下次登录时自动重新连接到该会话。如果禁用该策略设置，则允许用户使用远程桌面服务建立不限数量的同时远程连接。如果未配置该策略设置，则远程桌面会话主机配置工具中的“限制每个用户使用一个会话”设置确定是否将用户限制为单个远程桌面服务会话。
Allow remote start of unlisted programs	可以使用该策略设置指定在远程用户启动远程桌面服务会话时是可以启动 RDS 主机上的任何程序，还是只能启动 RemoteApp 程序列表中列出的程序。您可以使用 RemoteApp 管理器工具创建 RemoteApp 程序列表以控制可远程启动 RDS 主机上的哪些程序。默认情况下，在用户启动远程桌面服务会话时，只能启动 RemoteApp 程序列表中的程序。如果启用该策略设置，在远程用户启动远程桌面服务会话时，他们可以启动 RDS 主机上的任何程序。例如，远程用户可以在连接时使用远程桌面连接客户端指定任何程序的可执行文件路径以启动该程序。如果禁用或未配置该策略设置，在远程用户启动远程桌面服务会话时，他们只能启动在 RemoteApp 管理器的 RemoteApp 程序列表中列出的程序。
Turn off Fair Share CPU Scheduling	公平份额 CPU 调度根据会话数以及每个会话中的处理器时间需求，为相同 RDS 主机上的所有远程桌面服务会话动态分配处理器时间。如果启用此策略设置，Fair Share CPU Scheduling 将关闭。如果禁用或未配置此策略设置，将开启 Fair Share CPU Scheduling。