amazon-web-services - 如何将远程桌面用户限制为 Windows Server 2016 上的单个应用程序？

我有一个基于 Windows Server 2016 蓝图的 AWS Lightsail 服务器。我想让用户通过远程桌面登录，并且仅限于使用一个指定的应用程序，并且无法访问桌面或其他功能（包括文件资源管理器）。

我尝试在管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程会话环境下为服务器（计算机配置）和用户（用户配置）设置组策略，然后我启用并已配置连接时启动程序。那没有用。

包括在服务器的注册表中设置以下 dword 值：

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]
"fAllowUnlistedRemotePrograms"=dword:00000001

我还在 .RDP 文件中包含了备用 shell 和 remoteapplication 条目，并在用户“属性”对话框的“远程桌面服务配置文件”选项卡中指向该文件。

这些都没有奏效。每次我以用户身份登录时，配置的应用程序都没有运行，我可以访问桌面。

我在谷歌搜索中发现的也没有任何效果。

有人可以指出我正确的方向。我很确定我想做的事情是可能的，但我被卡住了。

我正在使用 Windows 10 Pro 中的远程桌面客户端连接到服务器，但我不确定这与失败有什么关系。我还要注意，一旦我使用远程桌面登录服务器，我就可以从文件资源管理器或 cmd 提示符成功运行应用程序。

标签： amazon-web-servicesremote-desktoprdpamazon-lightsail

我不得不问 IT 管理员，所以我需要承认我需要帮助来解决我的问题。尽管如此，为了其他想要做类似事情的开发人员的利益，我想回答这个问题。我在 Amazon Lightsail 服务器上执行了这些步骤，但我想这将适用于任何 Windows Server 2016 实例。

以管理员身份登录服务器并运行服务器管理器。
从仪表板中，选择添加角色和功能。
添加 Active Directory 域服务。按照提示。
安装 Active Directory 域服务器后，您将收到需要对其进行配置的通知。配置它。
从仪表板中，再次选择添加角色和功能。这次选择远程桌面服务安装。按照提示。
从服务器管理器的主菜单中选择工具 -> Active Directory 域用户和计算机。
将新的组织单位 (OU) 添加到域服务器。接下来，将受限于一个应用程序的用户添加到新的 OU。
在服务器管理器的主菜单中选择工具 -> 组策略管理器。展开服务器的域并选择新的 OU。右键单击 OU 并选择在此域中创建 GPO，并将其链接到此处...接下来，展开 OU 并选择新的组策略并选择编辑。转到用户配置 -> 策略 -> 管理模板 -> Windows 组件 -> 远程桌面服务 -> 远程桌面会话主机 -> 远程桌面会话环境。启用并配置连接时启动程序。禁用始终在连接时显示桌面。
从控制面板，打开系统小程序。选择远程设置。单击用户。单击添加。单击高级。选择添加到新 OU 的用户并允许他们使用远程桌面。