这是一个创建于 1399 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景
公司通知远程办公,所有人通过 Wireguard 连到一台 Windows Server 2019,在这台机器上进行文本之类的操作,主要使用 Word, Excel 。因为多个用户需要同时远程桌面连接,添加了多个域用户,且已经安装了 [基于会话的远程桌面服务] ,多个用户可以同时登录上这台服务器
想要达到的结果
- 多个用户可以同时登录到这台机器上,并且每个用户是隔离的。
- 用户登录上之后的操作不会对其他人产生影响,比如用户新建的文件其他用户无法看见(这里指在家目录之外的地方),用户使用的软件也是隔离的。
问题
- 每个用户都能看到 C 盘下的内容,并且可以在 C 盘下新建文件夹,新建文件等。
- 另外有些软件,A 用户更改了软件设置,结果 B 用户使用的时候设置也被更改了。
尝试过的解决方案
- Windows Server 自带的 MultiPoint 。MultiPoint 支持的好像是本地多用户连接,我们的使用场景是多用户远程连接,故放弃。
- VHD 差分系统。差分系统可以解决用户隔离的问题,给每个人分一个 VHD,但每次实际只能有一个系统运行?这样其他人就没法用了。
- Windows server 的 [基于虚拟机的远程桌面部署] 。尝试安装过几次,一直安装失败,报错信息也无法查到有效的解决办法。
- 有想过给每个人分配一个 Win10 虚拟机。不过 20 多人,每人一个虚拟机,装了只用 Word, Excel 感觉不太划算。这个感觉只能是最后的方案了。
PS
云桌面以及 Ctrix 这些暂时不考虑
 |
1
jzmws 2021-01-22 10:44:02 +08:00
1.员工用一个用户
2.在电脑上给用户做磁盘空间分配 |
 |
2
yunhui 2021-01-22 11:28:51 +08:00
VMware Horizon View 解决方案,有效隔离
|
|
3
yunhui 2021-01-22 11:29:49 +08:00
ps 不考虑就算了,没看到😄
|
 |
4
thtznet 2021-01-22 14:53:49 +08:00
组策略可以实现
|
 |
5
Tumblr 2021-01-22 15:01:57 +08:00
这相当于拿 RDS 来当 VDI 用了,不太容易满足。
1. 关于软件设置,如果软件不支持 per user 设置,这个满足不了; 如果支持 per user 的设置,则默认就不会受影响; 2. 关于文件隔离,可以尝试启用 work folders ( https://docs.microsoft.com/en-us/windows-server/storage/work-folders/work-folders-overview ),或者可以通过权限管理只允许用户往自己的 user profile 里写数据 |
 |
6
zhzy0077 2021-01-22 16:49:45 +08:00
只用 office 的话我们是这么实现的,每个用户不给 admin 权限,只能用预装好的软件,然后只能在 profile 下存文件,目前用起来还行。
|
 |
7
wtks1 2021-01-22 16:53:46 +08:00 via Android
如果人不是很多的话,要不考虑一下开虚拟机?一个人给 1 核 2g 内存就用的不错了
|
 |
8
whywhywhy 2021-01-23 00:15:25 +08:00
便宜方案一大堆靠谱方案。
免费方案,自己慢慢踩坑吧。 |
 |
9
oakcdrom 2021-01-23 08:37:13 +08:00
云桌面啊~~
|
Select Language