了解远程桌面服务(RDS)、锁屏安全性中的自动重新连接,以及如何使用服务器管理器、组策略和远程桌面协议 (RDP) 属性为 RDS 会话主机和客户端禁用自动重新连接。
自动重新连接
Microsoft Remote Desktop 提供了多种功能,旨在提升您的远程工作体验,例如自动重新连接。 自动重新连接允许客户端无缝重新连接到其现有会话,从而在发生临时网络中断时提供流畅、不间断的用户体验。 若要详细了解自动重新连接行为,请参阅 自动重新连接 打开规范。 在连接到本地电脑或远程桌面服务 (RDS) 时,自动重新连接可用于远程桌面。
重要
默认情况下启用自动重新连接,因此,管理员需要显式操作才能禁用它。
锁屏安全性
当策略或用户锁定远程会话并且网络连接丢失或中断时,RDS 会保留会话状态和连接信息。 如果锁定会话的自动重新连接对您的特定用例引发了担忧,我们建议实施额外的安全措施。 由于 RDS 会保留会话状态和连接信息,因此客户端重新连接,无需重新进行身份验证。 远程桌面会话的锁屏界面不设计为安全边界。 安全措施可能包括在 RDS 会话主机或客户端上禁用自动重新连接。 本文介绍如何禁用自动重新连接。
先决条件
在为远程桌面配置自动重新连接之前,需要完成以下先决条件:
- 拥有一台要连接的 Windows 客户端或 Windows Server 计算机。
- 属于 RDS 会话主机管理员组或等效的账户。
- 如果你的计算机是域成员,则还需要一个域帐户,该帐户是 组策略创建者所有者 组的成员,或者等效的。
如果使用 RDS,则还需要:
- 已安装和配置 RDS 的 Windows Server。 若要了解有关部署 RDS 的详细信息,请参阅 部署远程桌面环境。
- 远程桌面会话集合。 若要详细了解如何创建远程桌面会话集合,请参阅 为要运行的桌面和应用创建远程桌面服务集合。
禁用自动重新连接的方法
若要禁用自动重新连接,可以配置服务器、客户端或两者。
小提示
如果从服务器禁用自动重新连接,则无论客户端配置如何,客户端都将无法执行自动重新连接。
自动重新连接设置的更改仅适用于新会话。 现有会话将在连接时继续使用自动重新连接设置。
客户端 RDP 属性
可以配置以下远程桌面协议 (RDP) 属性,以使用远程桌面连接应用或编辑 .rdp 文件来禁用自动重新连接。 有关详细信息,请参阅: 远程桌面服务支持的 RDP 属性。 若要禁用自动重新连接,请选择相关方法并按照步骤作。
下面介绍如何通过编辑 .rdp 文件禁用自动重新连接。
找到文件
.rdp,右键单击该文件,展开“ 打开”菜单 ,然后选择“ 选择其他应用”。选择记事本,然后选择“仅一次”
滚动到文件的最后一行,然后输入以下文本。
autoreconnection enabled:i:0
远程桌面服务服务器配置
若要为 RDS 会话主机禁用自动重新连接,请选择相关方法并按照步骤作。
小提示
如果有 RDS 部署并且希望使用会话集合属性配置自动重新连接,则每个会话主机的组策略必须处于“未配置”状态。 应用于每个会话主机的组策略设置优先于远程桌面会话集合的自动重新连接设置。
下面介绍如何使用组策略为 RDS 会话主机禁用自动重新连接。
打开 组策略管理控制台,创建或编辑应用于服务器的策略。
在控制台树中,选择 “计算机配置 > 管理模板 > ”Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接。
对于设置,右键单击“ 自动重新连接 ”,然后选择“ 编辑”。
从单选按钮中选择“禁用”。
选择“确定”以完成配置。