Windows Server 2016 中遠端 連線管理員 的變更
本文說明 Microsoft Windows Server 2016 中的遠端 連線管理員 (RCM) 和 RCM 的變更。
適用於:Windows Server 2016
原始 KB 編號: 3200967
RCM 的變更
在 Windows Server 2012 R2 和舊版中,當使用者登入終端機伺服器時,RCM 會連絡域控制器 (DC) 來查詢 Active Directory 網域服務 (AD DS) 中使用者對象上遠端桌面特有的設定。 此資訊會顯示在 Active Directory 使用者和電腦 MMC 嵌入式管理單元中使用者物件屬性的 [遠端桌面服務設定檔] 索引標籤中。
從 Windows Server 2016 開始,RCM 不再查詢 AD DS 中的用戶物件。 如果您需要 RCM 查詢 AD DS,因為您使用遠端桌面服務屬性,則必須手動 啟用 RCM。 如需有關 Windows Server 2016 中這個設計行為的詳細資訊,請參閱 Windows Server 中的 RCM 行為。
此外,請考慮下列案例:
- 您可以使用遠端桌面會話主機角色安裝 Windows Server 2016。
- 您可以設定本機用戶帳戶,以在登入期間啟動應用程式。 您可以在 [計算機管理] 中使用 [本機使用者和群組] 工具來執行此動作。
在此案例中,您預期使用者只會在遠端桌面會話中顯示應用程式。 不過,根據預設,Windows Server 中的遠端桌面會話主機 (RDSH) 會顯示完整的遠端桌面會話,而且設定檔中的應用程式設定程式不會啟動。
若要還原為先前的 (Windows Server 2016) 行為,以下是要執行的動作:
如果伺服器已安裝 RD 工作階段主機角色,請套用下列登入機碼來啟用 RCM 舊版模型。 它會觸發 Active Directory 查詢來檢查 RDP 設定檔設定:
- 路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services和HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation name>\ - 名稱:fQueryUserConfigFromDC
- 輸入:Reg_DWORD
- 值:1 (十進位)
然後,重新啟動遠端桌面服務。 如果伺服器未安裝遠端桌面服務角色,您必須設定額外的登入機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
其他相關資訊
當使用者登入 RDSH 伺服器時,AD DS 中使用者物件屬性的 [遠端桌面服務設定檔] 索引標籤上的屬性不會套用至使用者。 不會強制執行用戶的屬性,而且所有專案都如設計般運作。 因此,不會產生任何警告,而且不會記錄任何事件。
例如,如果您使用 RDS 屬性來指定遠端桌面漫遊設定檔,使用者將不會載入該設定檔。 他們會改用本機配置檔。 在此情況下,沒有任何錯誤訊息或記錄的事件。 您只能透過下列其中一種方式,知道使用者設定檔是否不是 RDS 漫遊設定檔:
- 您注意到桌面環境不是預期的版面配置。
- 您可以在系統 控制台 小程序檢視配置檔類型。
Active Directory 使用者和電腦 中的 [遠端桌面服務設定檔] 索引標籤:
![[系統管理員] 屬性視窗 中 [遠端桌面服務配置檔] 索引標籤的螢幕快照。](media/remote-connection-manager-changes/remote-desktop-services-profile-tab.png)
控制台 System>Advanced SystemSettings>使用者配置檔中的使用者配置檔:>
![[使用者配置檔] 視窗的螢幕快照,其中已選取 [預設配置檔]。](media/remote-connection-manager-changes/user-profile-in-control-panel.png)
您可以在 #D7317DFF60AAF43E1B20674E9537077B1 MMC 嵌入式管理單元中設定的屬性如下所示:
- 設定檔路徑
- 首頁資料夾
- 拒絕登入 RDSH 伺服器
在 Windows Server 中啟用 RCM
重要
請仔細依照本節中的步驟執行。 如果您未正確修改登錄,可能會發生嚴重問題。 在修改之前,備份登錄以供還原,以免發生問題。
使用下列任一登錄值,在 Windows Server 2012 R2 和舊版中啟用 RCM 的行為:
登入機碼 1:
- 路徑:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services - 名稱:fQueryUserConfigFromDC
- 輸入:Reg_DWORD
- 值:1 (十進位)
- 路徑:
登入機碼 2:
- 路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation Name>\ - 名稱:fQueryUserConfigFromDC
- 輸入:Reg_DWORD
- 值:1 (十進位)
- 路徑:
注意
Winstation 名稱>的<預設值為 RDP-tcp。 不過,此值可以重新命名。
Windows Server 中的 RCM 行為
在每個使用者登入時,RCM 會執行下列動作:
- 查詢 fQueryUserConfigFromDC 值的終端機服務登錄機碼。
- 如果找到值並設定為 1,請連絡 DC 以取得使用者設定資訊。
- 如果值設定為 0 或不存在,請查詢
WinstationsfQueryUserConfigFromDC 值的索引鍵。