默认情况下,如果有适合的 RDS CAL,在任何代表尝试连接到RD 会话主机服务器的客户端请求 远程桌面会话主机(RD 会话主机)服务器时,远程桌面授权服务器将向其颁发远程桌面服务客户端访问许可证 (RDS CAL)。
控制向其颁发 RDS CAL 的 RD 会话主机服务器
由于安全原因,可能需要指定许可证服务器将向其颁发 RDS CAL 的RD 会话主机服务器。可以使用“许可证服务器安全组”组策略设置控制许可证服务器向哪些RD 会话主机服务器颁发 RDS CAL。
如果启用“许可证服务器安全组”策略设置,并且此组策略已应用于远程桌面授权服务器,则该许可证服务器将只响应其计算机帐户是许可证服务器上 Terminal Server Computers 组成员的RD 会话主机服务器发出的 RDS CAL 请求。
在许可证服务器上首次启动远程桌面授权服务时,Terminal Server Computers 组将创建为许可证服务器上的本地组。默认情况下,Terminal Server Computers 组为空。通过禁用或不配置“许可证服务器安全组”策略设置,不会通过任何方式删除或更改 Terminal Server Computers 组。
如果禁用或不配置“许可证服务器安全组”策略设置,若有合适的 RDS CAL,许可证服务器将向任何请求 RDS CAL 的RD 会话主机服务器颁发 RDS CAL。
注意 | |
只有许可证服务器是域成员时,才应启用“许可证服务器安全组”策略设置。只有许可证服务器是域成员时,才能将RD 会话主机服务器的计算机帐户添加到 Terminal Server Computers 组中。如果对作为工作组成员的许可证服务器启用策略设置,该策略设置没有任何作用;许可证服务器将继续向任何请求许可证服务器颁发 RDS CAL 的RD 会话主机服务器颁发 RDS CAL。 |
“许可证服务器安全组”策略设置位于“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\RD 授权”中,并且可以使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。
注意 | |
如果“许可证服务器安全组”策略设置已启用并应用于许可证服务器,将在远程桌面授权管理器工具的“复查配置”中注明。有关“复查配置”的详细信息,请参阅复查远程桌面授权服务器的配置。 |
有关远程桌面服务的组策略设置的详细信息,请参阅“远程桌面服务技术参考”(
控制向 RD 会话主机服务器颁发的 RDS CAL 版本
许可证服务器尝试为连接提供最合适的 RDS CAL。例如,Windows Server 2008 R2 许可证服务器将尝试为连接到运行 Windows Server 2008 R2 的RD 会话主机服务器的客户端颁发 Windows Server 2008 R2 RDS CAL,并尝试为连接到运行 Windows Server 2003 的RD 会话主机服务器的客户端颁发 Windows Server 2003 TS CAL。
注意 | |
在 Windows Server 2008 R2 中,终端服务客户端访问许可证 (TS CAL) 现称为远程桌面服务客户端访问许可证 (RDS CAL)。 |
默认情况下,如果连接没有最适合的 RDS CAL,Windows Server 2008 R2 许可证服务器将向下列客户端颁发 Windows Server 2008 R2 RDS CAL(如果可用):
-
连接到 Windows Server 2003 RD 会话主机服务器的客户端
-
连接到 Windows 2000 RD 会话主机服务器的客户端
可以使用“阻止许可证升级”组策略设置更改此默认行为。在启用“阻止许可证升级”策略设置后,如果RD 会话主机服务器没有适合的 RDS CAL,许可证服务器将只向客户端颁发临时 RDS CAL。如果已向客户端颁发临时 RDS CAL,而这个临时 RDS CAL 已过期,除非RD 会话主机服务器的 RD 授权宽限期尚未过期,否则客户端将无法连接到RD 会话主机服务器。 有关宽限期的详细信息,请参阅远程桌面授权概述。
“阻止许可证升级”策略设置位于“计算机配置\策略\管理模板\Windows 组件\远程桌面服务\RD 授权”中,并且可以使用本地组策略编辑器或组策略管理控制台 (GPMC) 进行配置。
有关远程桌面服务的组策略设置的详细信息,请参阅“远程桌面服务技术参考”(