iT邦幫忙

0

win2003 Terminal Server 登入常會殘留他人帳號

mbs 2011-09-15 12:47:439255 瀏覽

小弟遇到一個Win2003 Terminal Server問題,想請版上前輩/先進指導一下:

環境說明:
公司有一台win2003 Terminal Server,上面安裝一套自行開發的軟體提供給辦公室的同仁使用。
1.同仁登入Terminal Server 的帳號/密碼都是同一個。
2.自行開發的軟體使用時須輸入帳號/密碼,此軟體是一人一帳號/密碼。
3.沒有加入AD

問題:
有user反應當遠端登入時會出現正在使用者列表,隨便點就可使用他人正在使用的帳號,如下圖。這問題該如何避免發生?謝謝!

12
Tony
iT邦高手 4 級 ‧ 2011-09-15 13:43:36
最佳解答

同一帳號登入terminal server, 這情形是正常的, 通常是因為user直接選擇關閉terminal程式, 而非正常登出, 或者多人同時登入.
要避色第一種情形, 可以在終端機服務設定\連線\環境, 讓使用者登入terminal後, 直接執行該程式, 而離開程式後, 即會自動登出terminal.
至於第二種情形, 可設定"限制每個使用者只能有一個工作階段", 因是共用帳號的關係, 會造成後來登入者會將前登入者登出, 最好的方式, 還是讓terminal user都用不同的帳號登入.

推方法一

8
CalvinKuo
iT邦大師 7 級 ‧ 2011-09-15 13:40:07

個人覺得應該要開幾個帳號給使用者上Terminal Server。
再限制每個使用者只能有一個工作階段。

希望版上大大在2003有更好作法可以提供,與大家分享。
之前有測過用2008R2的RemoteApp,整合AD只跑ERP新版程式測試...

10
fdlintw
iT邦研究生 4 級 ‧ 2011-09-15 13:44:07

你可以在server上找到系統管理工具==>終端機服務設定
點一下左手邊的連線,然後到右邊的視窗選取Rdp-Tcp然後選內容

在工作階段的頁面中的選項:
【當到達工作階段限制或連線中斷時】
【中斷工作連線】<==這個選項就是目前你的設定值,使用者斷線後就會留一堆不同的id存在
直到存在的時間結束才會清除
【結束工作階段】<==換選這一個的話,以後使用者斷線就結束了。不會再有保留一段時間

當然這樣設定完後,使用者只要網路一斷線,就無法再重連回之前的狀態
如果使用者有必要重連回之前的狀態的話,那就只能修改該面頁中的前三項時間限制

我要發表回答

立即登入回答