Windows Server 2019 多用户远程时如何隔离

2021-01-22 10:14:33 +08:00
 milk97

背景

公司通知远程办公,所有人通过 Wireguard 连到一台 Windows Server 2019,在这台机器上进行文本之类的操作,主要使用 Word, Excel 。因为多个用户需要同时远程桌面连接,添加了多个域用户,且已经安装了 [基于会话的远程桌面服务] ,多个用户可以同时登录上这台服务器

想要达到的结果

  1. 多个用户可以同时登录到这台机器上,并且每个用户是隔离的。
  2. 用户登录上之后的操作不会对其他人产生影响,比如用户新建的文件其他用户无法看见(这里指在家目录之外的地方),用户使用的软件也是隔离的。

问题

  1. 每个用户都能看到 C 盘下的内容,并且可以在 C 盘下新建文件夹,新建文件等。
  2. 另外有些软件,A 用户更改了软件设置,结果 B 用户使用的时候设置也被更改了。

尝试过的解决方案

  1. Windows Server 自带的 MultiPoint 。MultiPoint 支持的好像是本地多用户连接,我们的使用场景是多用户远程连接,故放弃。
  2. VHD 差分系统。差分系统可以解决用户隔离的问题,给每个人分一个 VHD,但每次实际只能有一个系统运行?这样其他人就没法用了。
  3. Windows server 的 [基于虚拟机的远程桌面部署] 。尝试安装过几次,一直安装失败,报错信息也无法查到有效的解决办法。
  4. 有想过给每个人分配一个 Win10 虚拟机。不过 20 多人,每人一个虚拟机,装了只用 Word, Excel 感觉不太划算。这个感觉只能是最后的方案了。

PS

云桌面以及 Ctrix 这些暂时不考虑

3621 次点击
所在节点    Windows
9 条回复
jzmws
2021-01-22 10:44:02 +08:00
1.员工用一个用户
2.在电脑上给用户做磁盘空间分配
yunhui
2021-01-22 11:28:51 +08:00
VMware Horizon View 解决方案,有效隔离
yunhui
2021-01-22 11:29:49 +08:00
ps 不考虑就算了,没看到😄
thtznet
2021-01-22 14:53:49 +08:00
组策略可以实现
Tumblr
2021-01-22 15:01:57 +08:00
这相当于拿 RDS 来当 VDI 用了,不太容易满足。
1. 关于软件设置,如果软件不支持 per user 设置,这个满足不了; 如果支持 per user 的设置,则默认就不会受影响;
2. 关于文件隔离,可以尝试启用 work folders ( https://docs.microsoft.com/en-us/windows-server/storage/work-folders/work-folders-overview ),或者可以通过权限管理只允许用户往自己的 user profile 里写数据
zhzy0077
2021-01-22 16:49:45 +08:00
只用 office 的话我们是这么实现的,每个用户不给 admin 权限,只能用预装好的软件,然后只能在 profile 下存文件,目前用起来还行。
wtks1
2021-01-22 16:53:46 +08:00
如果人不是很多的话,要不考虑一下开虚拟机?一个人给 1 核 2g 内存就用的不错了
whywhywhy
2021-01-23 00:15:25 +08:00
便宜方案一大堆靠谱方案。

免费方案,自己慢慢踩坑吧。
oakcdrom
2021-01-23 08:37:13 +08:00
云桌面啊~~

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/747284

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX