RDS 連線群組原則設定可讓使用者為 RDS 主機上的工作階段設定連線的原則。

Horizon 7 RDS 群組原則設定安裝於電腦設定 > 原則 > 系統管理範本 > Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 連線資料夾中。

Horizon 7 RDS 群組原則設定也安裝於使用者設定 > 系統管理範本 > Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 連線資料夾中。

表格 1. RDS 連線群組原則設定

設定

說明

Automatic reconnection

指定是否要在遠端桌面連線用戶端的網路連結暫時中斷時,允許這些用戶端自動重新連線至 RDS 主機上的工作階段。依預設會以五秒為間隔嘗試重新連線,最多二十次。

如果啟用此原則設定,則所有執行遠端桌面連線之用戶端在網路連線中斷時,都會嘗試自動重新連線。

如果停用此原則設定,則會禁止用戶端的自動重新連線。

若未設定此原則設定,則不會在群組原則層級上指定自動重新連線。不過,使用者可使用遠端桌面連線中的進階設定索引標籤上的如果連線中斷的話,重新連線核取方塊,設定自動重新連線。

Allow users to connect remotely using Remote Desktop Services

此原則會設定使用遠端桌面服務對電腦的遠端存取。

如果您啟用此原則設定,使用者若是目標電腦上的「遠端桌面使用者」群組成員,將可使用遠端桌面服務從遠端連線至目標電腦。

如果停用此原則設定,使用者即無法使用遠端桌面服務從遠端連線至目標電腦。目標電腦將保留任何目前的連線,但將不接受任何新的傳入連線。

若未設定此原則設定,遠端桌面服務會使用目標電腦上的遠端桌面設定來決定是否允許遠端連線。此設定位於系統內容中的遠端索引標籤上。依預設不會允許遠端連線。

備註︰

您可以設定位於電腦設定 > 系統管理範本 > Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 安全性資料夾中的「透過使用網路層級驗證以要求對遠端連線進行使用者驗證」原則設定,限制哪些用戶端能夠使用遠端桌面服務從遠端連線。您可以在 [遠端桌面工作階段主機設定] 工具中的網路介面卡索引標籤上設定 [連線數目上限] 選項,或設定位於電腦設定 > 系統管理範本 > Windows 元件 > 遠端桌面服務 > 遠端桌面工作階段主機 > 連線資料夾中的「限制連線數目」原則設定,以限制可同時連線的使用者數目。

Deny logoff of an administrator logged in to the console session

此原則設定可決定嘗試從遠端連線至伺服器主控台的管理員,是否可將目前登入主控台的管理員登出。

當目前連線的管理員不想遭到其他管理員登出時,此原則將相當實用。如果連線的管理員遭到登出,先前未儲存的任何資料都將遺失。

如果啟用此原則設定,即不允許登出連線的管理員。

如果停用或未設定此原則設定,即允許登出連線的管理員。

備註︰

主控台工作階段也稱為「工作階段 0」。您可以在電腦欄位名稱的遠端桌面連線或命令列中使用 /console 參數,來取得主控台的存取權。

Configure keep-alive connection interval

此原則設定可讓您輸入持續連線間隔,以確保 RDS 主機上的工作階段狀態與用戶端狀態是一致的。

用戶端失去與 RDS 主機的連線後,RDS 主機上的工作階段仍可保持使用中狀態,而不是變更為中斷連線狀態,即使用戶端實際上已中斷與 RDS 主機的連線亦然。如果用戶端再次登入相同的 RDS 主機,則系統可能會建立新的工作階段 (如果 RDS 主機設定成允許多個工作階段),且原始工作階段仍可保持為使用中。

如果啟用此原則設定,則必須輸入持續連線間隔。持續連線間隔會決定伺服器檢查工作階段狀態的頻率 (以分鐘為單位)。您可以輸入的值範圍為 1 到 999,999。

如果停用或未設定此原則設定,則不會設定持續連線間隔,且伺服器將不會檢查工作階段狀態。

Limit number of connections

指定遠端桌面服務是否會限制伺服器的同時連線數目。

您可以使用此設定來限制伺服器上可處於使用中狀態的「遠端桌面服務」工作階段數目。超出此數目時,嘗試連線的其他使用者將會收到一則錯誤訊息,表示伺服器忙碌中請稍後再試一次。限制工作階段數目可提升效能,因為需要系統資源的工作階段較少。依預設,RDS 主機會允許無數目限制的「遠端桌面服務」工作階段,而系統管理的遠端桌面則會允許兩個「遠端桌面服務」工作階段。

若要使用此設定,請輸入要指定為伺服器連線數目的上限。若要指定無數目限制的連線,請輸入 999999。

如果啟用此原則設定,連線數目上限將會限制為與伺服器上執行的 Windows 版本和遠端桌面服務模式所指定的數目一致。

如果停用或未設定此原則設定,則不會在群組原則層級上強制限制連線數目。

備註︰

此設定的設計是用於 RDS 主機上,這些主機伺服器執行 Windows 作業系統,且安裝有「遠端桌面工作階段主機」角色服務。

Set rules for remote control of Remote Desktop Services user sessions

使用此原則設定,可指定「遠端桌面服務」工作階段中允許的遠端控制層級。

您可以使用此原則設定選取兩個遠端控制層級的其中之一:「檢視工作階段」或「完全控制」。「檢視工作階段」允許遠端控制使用者查看工作階段。「完全控制」允許管理員與工作階段互動。遠端控制可在使用者授與或未授與權限的情況下建立。

如果啟用此原則設定,管理員將可根據指定的規則,與使用者的「遠端桌面服務」工作階段進行遠端互動。若要設定這些規則,請在 [選項] 清單中選取所需的控制層級和權限。若要停用遠端控制,請選取「不允許遠端控制」。

如果停用或未設定此原則設定,遠端控制規則將取決於 [遠端桌面工作階段主機設定] 工具之遠端控制索引標籤上的設定。依預設,在使用者授與權限的情況下,遠端控制使用者具有工作階段的完全控制權。

備註︰

此原則設定會同時顯示在「電腦設定」和「使用者設定」中。如果同時設定了這兩個原則設定,則以「電腦設定」原則設定優先。

Restrict Remote Desktop Services users to a single Remote Desktop Services session

使用此原則設定,可限制使用者僅能擁有一個「遠端桌面服務」工作階段。

如果啟用此原則設定,使用遠端桌面服務從遠端登入的使用者,將被限制在該伺服器上只能有單一工作階段 (使用中或中斷連線)。如果使用者退出工作階段,並使其成為中斷連線狀態,則在下次登入時,使用者將自動重新連線至該工作階段。

如果停用此原則設定,使用者將可使用遠端桌面服務建立不受限制的同時遠端連線。

若未設定此原則設定,則「遠端桌面工作階段主機設定」工具中的 [限制每個使用者只能有一個工作階段] 設定將決定是否限制使用者只能有一個遠端桌面服務工作階段。

Allow remote start of unlisted programs

使用此原則設定,可指定遠端使用者在啟動「遠端桌面服務」工作階段時,是否可啟動 RDS 主機上的任何程式,或僅能啟動 [RemoteApp 程式] 清單中列出的程式。

您可以使用 RemoteApp 管理員工具建立 RemoteApp 程式清單,以控制可從遠端啟動 RDS 主機上的哪些程式。依預設,使用者在啟動「遠端桌面服務」工作階段時只能啟動 [RemoteApp 程式] 清單中的程式。

如果啟用此原則設定,則遠端使用者在啟動「遠端桌面服務」工作階段時將可啟動 RDS 主機上的任何程式。例如,遠端使用者可在連線時使用「遠端桌面連線」用戶端指定程式的可執行檔路徑來啟動任何程式。

如果停用或未設定此原則設定,則遠端使用者在啟動「遠端桌面服務」工作階段時,將只能啟動 RemoteApp 管理員的 [RemoteApp 程式] 清單中列出的程式。

Turn off Fair Share CPU Scheduling

公平共用 CPU 排程會根據工作階段數量和每個工作階段中的處理器時間需求,在同一 RDS 主機上的所有遠端桌面服務工作階段之間動態分配處理器時間。

如果啟用此原則設定,則會關閉公平共用 CPU 排程。

如果停用或不設定此原則設定,則會開啟公平共用 CPU 排程。