远程桌面服务和远程桌面的视线问题
不支持远程安装
不支持通过远程桌面客户端在远程桌面会话主机或远程计算机上安装
FactoryTalk Services Platform
。使用远程桌面时标识计算机
FactoryTalk Directory
中的两个系统策略,指示如何评估远程客户端的权限。一个系统策略决定用于标识远程客户端的名称,另一个系统策略决定客户端名称是否必须包含在 FactoryTalk Directory
中的计算机列表中。在安全策略属性
中更改这些策略设置。这些策略包括:
- 所有客户端计算机均需要计算机帐户
- 用于识别终端服务器客户端的名称
如果已启用
所有客户端计算机均需要计算机帐户
,则客户端名称必须包含在 FactoryTalk Directory
的计算机列表中。
重要提示:
这两个策略会显著影响安全、活动记录和审核。如果未完全了解可能产生的后果,请勿更改策略的默认值。
所有客户端计算机均需要计算机帐户
确定客户端计算机是否可以在
FactoryTalk Directory
中没有计算机帐户的情况下访问 FactoryTalk
Network Directory。设置 | 描述 | 优势 | 劣势 |
|---|---|---|---|
已启用 | 仅当用户通过在 FactoryTalk Directory 中有帐户的客户端计算机登录时,才允许用户登录到 FactoryTalk 。即使此选项设置为“已启用”,如果用于识别终端服务器客户端的名称 策略设置为“服务器计算机”,远程桌面服务客户端仍可在没有计算机帐户的情况下登录 FactoryTalk Directory 。 | 加强安全性。只有授权客户端可访问系统。 | 必须将每个已授权计算机(包括远程客户端)的名称添加到 FactoryTalk Directory |
已禁用 | 即使该计算机在 FactoryTalk Network Directory 中没有计算机帐户,也允许用户通过任何客户端计算机登录到 FactoryTalk 。 | 将连接/断开许多客户端计算机,并且没有控制新客户端连接到系统的时间,或者不希望管理所有客户端的情况。 | 即使计算机不是 FactoryTalk Directory 的一部分,也允许任何计算机作为客户端连接。 |
重要提示:
即使在此设置被禁用时,也需要为所有托管服务器(例如,
FactoryTalk Linx
, OPC
数据服务器、标签报警和事件服务器或 HMI 服务器)的计算机创建计算机帐户。如果没有服务器计算机帐户,就无法通过网络中的客户端计算机配置服务器,因为 FactoryTalk
Network Directory 服务器不能在没有计算机帐户的情况下在网络中定位这些服务器。用于识别终端服务器客户端的名称
确定使用哪种计算机名称来标识通过远程桌面服务连接到
FactoryTalk Directory
的客户端。此策略还确定了通过远程桌面服务连接的客户端计算机是否需要 FactoryTalk Directory
中的计算机帐户。设置 | 描述 | 优势 | 劣势 |
|---|---|---|---|
服务器计算机 | 允许客户端计算机通过远程桌面服务连接,不需要在 FactoryTalk Directory 中有计算机帐户,即使将所有客户端计算机均需要计算机帐户 策略设置为已启用 时也是如此。这是因为远程桌面客户端是通过远程桌面服务器名称标识的,而远程桌面服务器必须在 FactoryTalk Directory 中配置帐户。 | 无需将每个远程桌面客户端的名称添加到 FactoryTalk Directory 。 | 任何计算机均可使用远程桌面客户端远程连接到系统。远程桌面客户端是通过远程桌面服务器名称标识的,因此会使用服务器名称(而不是客户端名称)记录操作,所以故障排除和审核操作可能更加困难。 |
“所有客户端计算机均需要计算机帐户” 已启用 | 客户端计算机必须在 FactoryTalk Directory 中有计算机帐户才能访问 FactoryTalk 应用程序。 | 加强安全性。即使使用远程桌面,也只有授权客户端能够访问系统。所有活动会使用客户端名称来记录。 | 必须将每个已授权计算机的名称添加到 FactoryTalk Directory ,包括远程桌面客户端。 |
“所有客户端计算机均需要计算机帐户” 已禁用 | 客户端计算机不需要在 FactoryTalk Directory 中有计算机帐户便可访问 FactoryTalk 应用程序。客户端计算机会自动包含在“所有计算机”计算机组中。此组合设置对于诊断记录很有用处,因为发起操作的客户端计算机的名称会被记录下来。 | 无需将每个远程桌面客户端的名称添加到 FactoryTalk Directory 。远程桌面客户端名称用于记录和审核。只有应用于“所有计算机”组的权限才会应用于不包含在目录中的客户端。仍可向系统添加个别客户端名称,并为这些计算机提供附加权限。 | 将客户端连接到系统的任何计算机。这包括厚客户端以及远程桌面客户端。 |
会话重用
远程桌面服务允许用户重新连接到另一计算机中现有的远程桌面会话,无需注销或终止原会话。如果
用于识别终端服务器客户端的名称
安全策略设置为终端客户端
,则可以更改给定远程桌面会话的客户端计算机名称。要解决此问题,请将用于识别终端服务器客户端的名称
策略设置为服务器计算机
。提供反馈