Windows Server 2008远程桌面设置
启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法(是pcbeta论坛的skyskai的方法):
首先要启用远程桌面这一功能:右击“我的电脑”→ 属性 → 远程配置 → 远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法:
打开 控制面板 → 管理工具 → 终端服务(Terminal Services) → 终端服务配置(Terminal Services Configuration)
1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键 → 属性 → 网络适配器(Network Adapter) → 最大连接数 → 自己修改数目。
2、配置(远程电脑服务Edit settings):终端服务器授权模式(Terminal Services licensing mode) → 点
右键 → 属性 → 常规 → 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾 → 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。
3、为防止恶搞,阻止远程用户终止控制台管理员。开始 → 运行 → gpedit.msc → 计算机配置 → 管理模板 → Windows组件(Windows Components) → 终端服务(Terminal Services) → 终端服务器(Terminal Server) → 连接(Connections) → 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击 → 属性 → 启用。(重启生效)
(1) 开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
“常规”选项卡,安全性,安全层更改为“SSL (TLS 1.0)”,加密级别设为“高”。
(2) 开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。
计算机配置\管理模板\Windows 组件\远程桌面服务\远程桌面会话主机\远程会话环境
从“关机”对话框删除“断开连接”选项
●启用 在“关机”对话框中删除“关机”和重新启动。以防止不熟悉的管理员意外把远程桌面服务器关机或重启。
●禁用 “关机”对话框无改变
这个功能非常有用,特别是公司的域管理员比较多时,你负责远程桌面服务器的管理,你不想别的管理员因为不小心把这台服务器关闭时,可以启用此选项。不过这并不影响你使用命令来关机和重启。
重启服务器命令:shutdown –r -f –t 0 (强制计算机立即重启)
关闭服务器命令:shutdown –s -f –t 0 (强制计算机立即关机)
(3) 更改控制面板类文件的权限
● 取得c:\windows\system32\*.msc文件的所有权为administrats组。在目录c:\windows\system32\*.msc默认的文件所有者为TrustedInstaller。
takeown /F c:\windows\system32\*.msc /A
注意:运行这个命令必须以本地计算机的administrator帐号运行才能成功。如果以域管理员运行,即使加入了本地管理员组,执行命令显示成功,也不能取得文件所有者。
● 删除c:\windows\system32\*.msc文件的的所有权限。
我使用Xcacls.vbs脚本来删除Users组对c:\windows\system32\*.msc文件的所有权限,使用方法及下载,请看我的博客文章:
hi.baidu/longx5/blog/item/9ba3ce57c9970eceb645ae4b.html
批处理命令:
for /R c:\windows\system32 %i in (*.msc) do cscript d:\xcacls.vbs %i /E /R "BUILTIN\users"
出现下面的错误提示:
Starting XCACLS.VBS (Version: 5.2) Script at 2009/12/31 13:57:19
************************************************
* Script not tested on this version of Windows *
************************************************
This script hasn't been tested on version "6.1" of Windows.
Currently, the script has been tested on the following:
Win2000, WinXP, Win2003
Previous versions of Windows NT can use:
"XCACLS.EXE" from the NT 4.0 Resource Kit.
For more recent versions, there may be an update to this script.
Please contact David Burrell (dburrell@microsoft)
Note: WMI must be installed for this script to function.
If you need to run this script on the current OS,
and you verified WMI is installed, do the following:
open this script in Notepad
search for Function IsOSSupported()
change this line:
Case "5.0", "5.1", "5.2"
to:
Case "5.0", "5.1", "5.2", "6.1"
Save the script.
Exiting script now.
Operation Complete
Elapsed Time: .078125 seconds.
Ending Script at 2009/12/31 13:57:19
看上面的提示:我们知道Xcacls.vbs在编写时只有Win2000, WinXP, Win2003,因此对于Win2008不认识,提示中指明了修改的方法:
编辑文件Xcacls.vbs,查Function IsOSSupported(),把这一行Case "5.0", "5.1", "5.2"更改为Case "5.0", "5.1", "5.2", "6.1"。这样Xcacls.vbs就可以识别Win2008了。
Xcacls.vbs也可以对整个文件夹或者磁盘的用户权限进行修改,但对于一个目录及子目录下特定的一组文件进行权限修改无效,因此使用了for命令递归实现。For命令的参数,好多文章中都写了应该使用%%i,但在命令行执行时会提示:“此时不应该有%%i”,把%%i更改为%i就可以。如果在一个批处理文件中使用%%i也是可以的,读者可以自己测试。
Windows Server 2008的远程控制
【IT专家网评论】为了提高Windows Server 2008系统的管理与控制效率,许多有经验
的网络管理员都喜欢使用远程桌面连接功能,来对该系统进行远程控制;不过,远程桌面连接虽然能够给我们带来方便,但是也容易被攻击者偷窥利用。为了既能高效控制Windows Server 2008系统,又能保证开启的远程桌面功能不会被非法利用,我们需要对Windows Server 2008系统的远程桌面连接设置进行深入挖掘。
1、善用注销,保持远程连接通畅
在默认状态下,Windows Server 2008服务器在远程桌面配置模式状态下,最多只允许两个用户与之建立远程控制连接。在这种情形下,当我们以远程桌面连接方式登录进该服务器系统,并对该服务器系统进行适当控制后,如果简单地关闭远程桌面连接窗口的话,此次远程桌面连接只是暂时处于断开状态,该连接仍然会消耗Windows Server 2008服务器的系统资源,占用该系统的远程连接数量。这个时候,要是有其他的网络管理员尝试通过远程桌面连接方式,登录到Windows Server 2008服务器系统时,对应系统就会弹出提示说用户连接数量由于超过授权数量而不能正常登录,那么远程连接就无法保持正常通畅状态。为了让远程桌面连接始终通畅,我们应该在完成远程控制操作后,善于对Windows Server 2008服务器系统执行注销用户操作,以便强行关闭该用户连接运行的所有应用程序,并且强制结束该用
户连接运行的所有前台进程,那样一来其他用户日后就能很顺畅地与该服务器系统建立远程桌面连接了。要注销某个用户的远程桌面连接时,我们可以按照下面的操作步骤来进行:
首先以系统管理员权限登录进入Windows Server 2008服务器系统,依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“cmd”,单击回车键后,将系统工作状态切换到DOS命令行界面;
图1 查看远程登入用户名
其次在该界面的命令行中输入“quser”字符串命令,单击回车键后,从返回的如图1所示结果界面中,我们会看到所有远程连接的用户名、会话名、连接标识等信息,记录下某个目标用户的连接标识;例如,要是我们想注销aaa用户的远程连接时,先到aaa用户的连接标识,假设该连接标识为3时,我们只要在DOS命令行界面中执行“logoff 3”字符串命令,Windows Server 2008服务器系统就会强迫aaa用户从对应系统中注销了,此时该用户占用的远程连接就被释放出来,日后其他人就能顺利与Windows Server 2008服务器系统建立远程桌面连接了。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论