实验三十五 Windows Server 2012 RDS桌面虚拟化之六VDI虚拟桌面的用户管理和安全防护

                                     实验三十五 Windows Server 2012 RDS桌面虚拟化之六VDI虚拟桌面的用户管理和安全防护

  在Windows Server 2012的远程桌面服务中有一个新功能，允许用户在访问VDI桌面或RemoteApp程序时在RD Web的登陆页面直接修改密码，这样方便用户的管理；还有在远程桌面服务中可以自定义用户配置文件磁盘要保存那些数据与配置；最值得一提的是Windows Server 2012 RDS的安全管控，对于本地的设备是否映射到远程桌面中进行管理，禁止用户可以把资料拷贝带走，或把USB、移动硬盘、驱动器中的病毒上传到虚拟桌面中，还可以将本地的打印机重定向到虚拟桌面中

 

说明：环境基于实验三十四

 

1设置用户通过RD Web登陆页面修改密码

A.         登陆到DC服务器，创建一个用户VD3，设置下次登陆时更改密码

B.         登陆到RDS服务器，打开IIS管理器，修改RDWeb登陆页面中的PasswordChangeEnabled的值为true

C.          使用用户VD3登陆远程桌面服务提示密码过期要求修改密码,修改后即可使用远程桌面

 

2自定义用户配置文件磁盘

A.         登陆RDS服务器，修改ShareVMPool中的用户配置文件磁盘的设置

B.         登录远程桌面服务网站，链接ShareVMPool打开虚拟桌面，在虚拟机中进行一些修改

C   注销虚拟桌面，然后重新链接观察虚拟桌面的修改是否完整保存,发现在用户配置文件磁盘中没有勾选的文件所做的修改没有保存

 

3安全防护

A.        使 用用户VD2登录远程桌面服务网站，链接ManualPersonalPool打开虚拟桌面，在允许远程计算机访问我的计算机上以下的资源中勾选全部，观察在远程桌面中可以对本地资源做那些互操作（复制，粘贴，删除）

B.          注销虚拟桌面，然后修改ManualPersonalPool池中的客户端配置，把不需要的资源不做重定向，做好防护措施

C.          重新登陆RD Web页面,打开ManualPersonalPool虚拟桌面继续在本地和虚拟桌面间进行互操作，已经受到了限制

 

 

 安装过程视频分享:http://pan.baidu.com/share/link?shareid=515198&uk=1025659618