Windows Server 2016 中遠端 連線管理員 的變更

  • 發行項

本文說明遠端 連線管理員 (RCM) ,以及 Microsoft Windows Server 2016 中的 RCM 變更。

適用於:Windows Server 2016
原始 KB 編號: 3200967

RCM 的變更

在 Windows Server 2012 R2 和舊版中,當使用者登入終端機伺服器時,RCM 會連絡域控制器 (DC) ,以查詢 Active Directory 網域服務 (AD DS) 中使用者物件上遠端桌面的特定設定。 這項資訊會顯示在 Active Directory 使用者和電腦 MMC 嵌入式管理單元中使用者物件屬性的 [遠端桌面服務設定檔] 索引標籤中。

從 Windows Server 2016 開始,RCM 不再查詢 AD DS 中的用戶物件。 如果您因為使用遠端桌面服務屬性而需要 RCM 來查詢 AD DS,則必須手動 啟用 RCM。 如需 Windows Server 2016 中此設計行為的詳細資訊,請參閱 Windows Server 中的 RCM 行為

此外,請考慮下列案例:

  • 您可以使用遠端桌面會話主機角色來安裝 Windows Server 2016。
  • 您可以設定本機用戶帳戶,以在登入期間啟動應用程式。 您可以在 [計算機管理] 中使用 [本機使用者和群組] 工具來執行此動作。

在此案例中,您預期使用者只會在遠端桌面會話中看到應用程式。 不過,根據預設,在 Windows Server 的遠端桌面會話主機 (RDSH) 中,會顯示完整的遠端桌面會話,而且不會啟動設定檔中的應用程式設定程式。

若要還原為先前的 (預先 Windows Server 2016) 行為,以下是要執行的動作:

如果伺服器已安裝 RD 工作階段主機角色,請套用下列登入機碼以啟用 RCM 舊版模型。 它會觸發 Active Directory 查詢來檢查 RDP 設定檔設定:

  • 路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal ServicesHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation name>\
  • 名稱:fQueryUserConfigFromDC
  • 類型:Reg_DWORD
  • 值:1 (十進位)

然後,重新啟動遠端桌面服務。 如果伺服器未安裝遠端桌面服務角色,您必須設定額外的登入機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

其他相關資訊

當使用者登入 RDSH 伺服器時,AD DS 中使用者物件屬性的 [遠端桌面服務設定檔 ] 索引標籤上的屬性不會套用至使用者。 不會強制執行用戶的屬性,而且一切都如設計般運作。 因此,不會產生任何警告,而且不會記錄任何事件。

例如,如果您使用 RDS 屬性來指定遠端桌面漫遊設定檔,使用者將不會載入該設定檔。 他們會改用本機配置檔。 在此情況下,沒有任何錯誤訊息或記錄的事件。 您只能透過下列其中一種方式來知道使用者設定檔是否不是 RDS 漫遊設定檔:

  • 您注意到桌面環境不是預期的版面配置。
  • 您可以在系統中檢視設定檔類型 控制台 小程式。

Active Directory 使用者和電腦 中的 [遠端桌面服務設定檔] 索引標籤:

[系統管理員] 屬性視窗 中 [遠端桌面服務配置檔] 索引標籤的螢幕快照。

控制台 系統進階>系統>中的使用者設定檔設定>使用者設定檔

[使用者配置檔] 視窗的螢幕快照,其中已選取 [預設配置檔]。

您可以在 Active Directory 使用者和電腦 MMC 嵌入式管理單元中設定的屬性如下:

  • 配置文件路徑
  • 主資料夾
  • 拒絕登入 RDSH 伺服器

在 Windows Server 中啟用 RCM

重要事項

請仔細依照本節中的步驟執行。 如果您不當地修改登錄,可能會發生嚴重的問題。 在您進行修改之前,請先備份登錄,做為還原之用,以免發生問題。

使用下列其中一個登錄值,在 Windows Server 2012 R2 和舊版中啟用 RCM 的行為:

  • 登入機碼 1:

    • 路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
    • 名稱: fQueryUserConfigFromDC
    • 類型:Reg_DWORD
    • 值:1 (十進位)

  • 登入機碼 2:

    • 路徑:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<Winstation Name>\
    • 名稱: fQueryUserConfigFromDC
    • 類型:Reg_DWORD
    • 值:1 (十進位)

注意事項

Winstation Name> 的<預設值為 RDP-tcp。 不過,這個值可以重新命名。

Windows Server 中的 RCM 行為

在每個使用者登入時,RCM 會執行下列動作:

  • 查詢終端機服務登錄機碼的 fQueryUserConfigFromDC 值。
  • 如果找到值並設定為 1,請連絡 DC 以取得使用者設定資訊。
  • 如果值設定為 0 或不存在,請查詢 WinstationsfQueryUserConfigFromDC 值的索引鍵。