Ограничение подключений пользователей к RDP при публикации приложений RemoteApp

Использование RemoteApp для публикации приложений в Windows 2012 и 2016 без Active Directory, не даст вам напрямую публиковать приложения. Данные ограничения обойти не сложно, но из-за отсутствия контроля прав на уровне AD, вы не cможете гибко настроить права на доступ к тем или иным ресурсам, сервисам и пр.

Если вы используете RemoteApp в Windows 2012 и 2016 без AD, вас ожидает неприятный баг. Пользователи будут иметь возможность подключения в режиме рабочего стола, т.е. полноценный RDP. А вам необходимо только публиковать приложения и ничего более. Но при этом вы не можете исключить пользователей из группы "Пользователи удалённого рабочего стола", поскольку перестанут работать подключения к публикуемым приложениям.

Чтобы разрешить подключения по RDP только Администраторам (тем, кто входит в локальную группу на сервере), можно воспользоваться PowerShell скриптом, который будет проверять, входит ли пользователь в группу администраторов, и отключать от сессии тех, кто не входит в группу.

Не пингуется компьютер на Windows 10

Если у вас не пингуется машина под управлением Windows 7, Windows 8, Windows 10, Windows Server 2012-2016, возможно причина в отключенном правиле в Брандмауэре.

Чтобы проверить, включено ли у вас правило, вам нужно зайти Брандмауэра, далее посмотрите правила для входящих подключений и найти правило, которое называется

Наблюдение за виртуальной машиной (эхо-запрос – ICMPv4 – входящий трафик)

Нажмите на этом правиле и выберите пункт "Включить правило".

После этого пинги должны пойти.