W i n d o w s2008R264位启用远程桌面详细设置一、安装Windows2008终端服务
先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows2008域控制器,一台windows2008终端服务器,一台windows7客户端。
关于windows2008的终端服务的解释,就不说了,微软的Technet上说的很详细。。Windows2008微软的终端服务比windows2003强了很多。Windows2008终端服务的角色服务有:
Windows2008R264位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。
?远程桌面会话主机(必选,用户使用该功能访问服务器资源)
?远程桌面虚拟化主机(RemoteApp功能)
?远程桌面授权(终端服务访问许可证,不申请最多可以使用120天)
?远程桌面连接代理(负载平衡)
?远程桌面网关(可以通过Internet访问RemoteApp程序)
?远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp程序)
主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。
使用域管理员帐号登录,开始安装
1、安装windows2008终端服务
服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。
出现“远程桌面简介”,不用管它,继续下一步。选择“远程桌面服务”,下一步。
选择:远程桌面会话主机、远程桌面虚拟化主机、远程桌面授权、远程桌面Web访问,下一步。
这个界面提示:如果你要规划一台服务器做远程桌面主机(即终端服务器),安装完系统后,什么程序也不要安装,首先安装“远程桌面服务”,然后再安装应用程序。否则,在安装“远程桌面服务”以前安装的程序有可能不能使用,解决办法就是卸载重新安装。
身份验证方法,选择“不需要使用网络级别身份验证”。下一步。
注意:如果选择了“需要使用网络级别身份验证”,则XP和Windows2003不能使用RemoteApp 程序,为了兼容性,还是选择“不需要使用网络级别身份验证”。如果选择了第一项,安装完成后,也可以通过远程桌面会话主机配置—RDP_Tcp,右键,属性。常规,取消“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
若要使用网络级别身份验证,必须满足以下要求:
?在客户端计算机上,必须至少使用RemoteDesktopConnection?6.0。
?在客户端计算机上,必须使用支持凭据安全支持提供程序(CredSSP)协议的操作系统(例如Windows(R)?7或Windows?Vista(R))。
?RD?会话主机必须使用WindowsServer?2008?R2或WindowsServer?2008。
而XP和Windows2003不满足上述要求。如果客户端有XP和Windows2003,而选择使用网络级别身份验证,就不能运行“RemoteApp程序”。
指定授权模式:选择“以后配置”,这个选择允许免费使用120天。关于激活终端服务后面再讲。下一步。
选择允许访问此RD会话主机服务器的用户组,其实就是把要访问的用户组加入到本地的
RemoteDesktopUsers组中。现在添加也行,以后添加也可以。我的这台计算机已加入域,我点“添加”,选择域中的组“Domainusers”。点“确定”。
输入域管理员帐号和密码,把这个组加入进来。
下一步。
配置客户体验:只选择“桌面元素”,至于使用服务器的声音没有什么用处,下一步。
为RD极权配置搜索范围:这里什么都不要选,以后再配置,点一下。
Web服务器(IIS):下一步。
选择角色服务:默认选择就可以,一下步。
确认安装选择:我这里有1条警告消息,提示“可能需要重新安装现在应用程序”。如果你在安装“远程桌面服务”之前没有安装应用程序,就不会有这个警告,我为了制作这个安装说明文件,装了Office和isee等一些常用软件。点“安装”。安装完成后,重新启动,以域管理员帐号登录。
继续执行配置:等待完成。
再现几条警告,不要紧,记下警告信息,以后处理。点“关闭”。
在警告信息上点右键,复制,把警告信息复制下来,下面是复制的警告信息:
远程桌面服务:安装成功,但有警告
警告:此许可证服务器未注册为ActiveDirectory域服务(ADDS)中的服务连接点(SCP)。
它将不显示在“远程桌面会话主机配置”工具的已知许可证服务器列表中。若要将该许可证服务器注册为ADDS中的SCP,请使用“远程桌面授权管理器”工具中的“复查配置”。
警告:RDWeb访问需要附加配置。在RDWeb访问网站的“配置”页面上,您需要指定将提供向用户显示的RemoteApp程序和桌面的源。有关详细信息,请参阅
已安装以下角色服务:
远程桌面会话主机
远程桌面虚拟化主机
远程桌面授权
远程桌面Web访问
警告:请确保将RD会话主机服务器正确配置为使用此授权服务器。有关详细信息,请参阅
信息:
警告:使用“远程桌面会话主机配置”工具指定此RD会话主机服务器使用的远程桌面授权服务器。有关详细信息,请参阅
2、配置远程桌面授权
微软的终端服务客户端访问许可证(TSCAL)有下面两种:
TS每设备CAL
TS每用户CAL
如果使用每设备授权模式,并且客户端计算机或设备初次连接到终端服务器,默认情况下,向该客户端计算机或设备颁发一个临时证书。在客户端计算机或设备第二次连接到终端服务器时,如果许可证服务器已激活,并且有足够的TS每设备CAL可用,许可证服务器将向该客户端计算机或设备颁发一个永久TS每设备CAL。
TS每用户CAL为一个用户授予通过无限数目的客户端计算机或设备访问终端服务器的权限。
TS授权不强制使用TS每用户CAL。因此,无论许可证服务器上安装了多少个TS每用户CAL,均可以建立客户端连接。但这并未使管理员免于考虑Microsoft软件许可条款对每个用户都需要有效的TS每用户CAL的要求。如果使用每用户授权模式,并且不是每个用户都有TS每用户CAL,则违反了许可条款。
我们将使用TS每用户CAL来配置。
(1)首先,检查RemoteDesktopUsers组和TSWebAcessComputers的成员,如果没有“DomainUsers”,则添加。把DomainAdmins组添加到TSWebAdministrators组中。
注意:TSWebAcessComputers的成员就是组,而微软的帮助文件和官方网站的说明中都
是加入计算机,显然是错误的。
(2)开始—运行,输入controlsystem,选择“远程控制”。
选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)”。“应用”。
(3)开始—管理工具—远程桌面服务—远程桌面会话主机配置
在“远程桌面授权模式”上右键,属性。
属性:选择“每用户”,点“应用”,“确定”。
(4)激活服务器(这一步很关键,否则,远程桌面服务只能使用120天)
在MYPC上点右键,选择“激活服务器”。
下一步
连接方法:“自动连接”,下一步
公司信息:随便填写吧
下一步
下一步
许可证计划:选择“企业协议”,下一步
输入协议号码:4954438,下一步
产品版本和许可证类型:产品版本,选择“WindowsServer2008或WindowsServer2008R2”;许可证类型,选择“每用户CAL(TS或RDS)”;数量,输入“300”。下一步
(5)数字签名设置
开始—管理工具—远程桌面服务—RemoteApp管理器—数字签名设置,更改。
勾选“使用数字证书签名”,再点“更改”
点“确定”,再点下面的“确定”。
(6)远程桌面Web访问配置
开始—管理工具—远程桌面服务—远程桌面Web访问配置
我这里选择“这是一台专用计算机”,输入域帐号和密码,点“登录”。
把源名称
(7)配置网络身份验证,让XP和Windows2003使用RemoteApp程序
在安装远程桌面服务器时,我选择了“需要网络级别身份验证”。这个选项规定了只能在Vista 以后的系统才能使用RemoteApp程序,而XP和Windows2003就不能使用RemoteApp程序,因此我们把这个选项去掉,让XP和Windows2003也能使用RemoteApp程序。
开始—管理工具—远程桌面服务—远程桌面主机会话配置
取消选择“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”。
(8)配置RDP-Tcp会话
切换到“会话”选项卡,勾选“改写用户设置”和“改写用户设置”。结束已断开的会话:1分钟;活动会话限制:从不;空闲会话限制:30分钟。
这个设置主要是为了有些基于C/S架构的软件,有客户端连接限制。比如ERP,公司购买了50站点,这样就需要控制一下会话了。
至此,远程桌面服务器基本安装完毕。下面的任务是配置RemoteApp程序。
3、配置RemoteApp程序
(1)安装程序
在安装了远程桌面服务的计算机安装软件,与普通的计算机是不同的。在远程桌面服务器上安装程序有两种方法:
方法一、开始—控制面板—程序,选择“在远程桌面服务器上安装应用程序”。
点这个按钮后,出现下面的界面
下一步,选择一个程序安装,我这里选择一个WinRAR进行测试。
下一步
安装完成。
安装完成后,一定要点这个“完成”按钮,这一点非常重要。
方法二:程序安装前运行命令:changeuser/install
程序安装完成后运行命令:changeuser/execute
例如:安装office2007
在“命令提示符”上,右键,“以管理员方式运行”(如果已关闭了UAC,用户帐号控制并把当前用户加入到本地管理员组中的,可以直接运行“命令提示符”)。输入命令:
changeuser/install
安装Office2007,安装过程略。
安装完成后,运行命令:changeuser/execute
这两种方法的比较:
方法一比较直观,适合安装比较小型的软件,不需要重新启动计算机就可安装完成的软件。
方法二适合安装大型软件,需要重新启动才能完成安装的软件。
(2)添加RemoteApp程序
开始—管理工具—远程桌面服务—RemoteApp管理器,添加RemoteApp程序。下一步。
选择“Excel”和“Word”,下一步。
点“完成”。
(3)制作RemoteApp程序
添加的RemoteApp程序已经默认可以通过RDWeb访问。
制作RemoteApp程序有两种方法:
方法一:在RemoteApp程序上右键,选择“创建.rdp文件”。
方法二:在RemoteApp程序上右键,选择“创建WindowsInstaller安装包”。
通过以上两种方法创建的文件,默认存放在C:\ProgramFiles\PackagedPrograms目录中。
下面重点介绍一下,第二种制作RemoteApp的方法。
在ExcelRemoteApp程序上右键,选择“创建WindowsInstaller安装包”。下一步,下一步。
在这界面一定要注意。在“桌面”上打勾,创建的程序包安装后,会在桌面上生成程序图标。
在选择“将此程序的客户端扩展与RemoteApp程序相关联”这个选项时一定要慎重,勾选后,生成的安装包在客户计算机安装后,会改变客户计算机的文件关联,默认使用RemoteApp程序来打开文件。如果客户计算机安装了这个RemoteApp程序,且无法连接远程桌面服务器,本地的相关文件将无法打开。所以,这个选项最好别选为好。
(4)发布RemoteApp程序
方法1:共享C:\ProgramFiles\PackagedPrograms目录,让用户从这个文件夹中拷贝
RemoteApp程序,运行即可。
方法2:使用U盘等移动设备拷贝给用户即可。
方法3:打开IE浏览器,输入远程桌面服务器计算机名或IP/RDWeb
方法4:使用组策略来发布.msi安装包。这个方法可以批量部署程序。
RemoteeApp的配置基本结束,以后再介绍如何来运行RemoteApp程序。
4、运行RemoteApp程序
客户端计算机能正确运行RemoteApp程序,必须具备以下两个条件:
(1) RemoteDesktopConnection必须在6.0以上,如果需要访问RDWeb服务器上的程序,则RemoteDesktopConnection必须在6.1以上。而Windows2003的
RemoteDesktopConnection最高版本只有6.0。WindowsXP和Vista的
RemoteDesktopConnection的最高版本为7.0。
RemoteDesktopConnection可以从微软下载中心找到。
XP KB969084 7.0
Vista KB969084 7.0
Vista64 KB969084 7.0
RemoteDesktopConnection7.0下载网址:
Win2003 KB925876 6.0
RemoteDesktopConnection6.0forwin2003下载网址:
(2) .NETFrameWork必须在3.0SP1以上。目前.NETFrameWork的最高版本为3.5SP1。
其实这个并不是必须的,我写在这里,主要是因为这个软件包非常重要,如果使用
RemtoeApp的打印功能,就必须安装这个软件包,如果不安装此软件包,就会导致
RemoteApp异常终止。
.NETFrameWork3.5SP1下载网址:
如果以前已经安装了.NETFramework的其它版本,先卸载再安装新版本。
在XP上运行RemoteApp程序
这台XP计算机我已加入域RYBB。
先安装RemoteDesktopConnection7.0和.NETFrameWork3.5SP1
1、通过RDWeb访问,这个访问是通过安全端口445进行访问的,相对比较安全。
打开IE浏览器,输入https
选择“是”
输入域帐号和密码,选择“这是一台专用计算机”,点“登录”
鼠标单击“MicrosoftOfficeExcel2007”
点“连接”
再次输入域帐号和密码,点“确定”
点“查看证书”
点“安装证书”
点“下一步”
选择“将所有的证书放入下无存储区”,点“浏览”
选择“受信任的根证书颁发机构”,点确定
点“下一步”
点“完成”
点“是”
点“是”,再点“确定”,再点“是”,启动RemoteAppExcel2007。
看起来很麻烦,导入证书做一次就可以了,下次再登录就方便多了。这里一共导入了
两个MYPC的证书,自己可以看一下。
Internet选项—内容—证书—受信任的根证书颁发机构,可以找到MYPC的两个证书。
2、使用远程桌面配置文件rdp来运行RemoteApp程序
使用远程桌面配置文件rdp来运行RemoteApp程序,因为使用了3389端口,因此安
全隐患大大增加,不过只在局域网中使用,安全性基本上可以保证。
第一次,执行Excel.rdp,需要输入帐号和密码,以后双击这个文件就可以直接运行,
不需要再输入帐号和密码了,使用很方便。因为操作比较简单,就不啰嗦了。
3、使用MSI安装包来运行RemoteApp程序
使用MSI安装包来运行RemoteApp程序,也使用了3389端口。
双击Excel.msi文件安装,以后就可以用“开始—所有程序—远程程序—
MicrosoftOfficeExcel2007”来运行。这种方法会在添加/删除程序中出现Excel2007
的项,如果以后不用了,可以在“控制面板—添加/删除程序”中卸载。这种方法的
优点最突出,使用域帐号登录的用户直接就可以使用,不需要再次输入凭证。
MSI安装包还有一个特点,如果在制作安装包时,选择了“将此程序的客户端扩展与
RemoteApp相关联”,则客户端的相应的文件会和RemoteApp程序关联。这个特点说
不上是优点,但应该也算是一个比较有用的特点,就看怎么来使用了。
●
5、
RemoteApp程序的输入法只能使用服务器上已安装的输入法,而不能使用本地的输入法。
在语言栏上右键,设置,可以添加自己所需的输入法。
6、RemoteApp程序的文件保存
(1)首先来看一下通用的RDP设置,开始—管理工具—远程桌面服务—RemoteApp管理器,RDP设置,点“更改”。
如果不勾选设备和资源中的选项,将不能被RemoteApp程序使用。例如:如果不勾选“磁盘驱动器”,RemoteApp程序Excel保存时,只能保存在服务器中,而不能保存在本地磁盘。
除非特殊的原因,我们不想让用户把文件都保存到服务器,这样用不了多久,我们就会为服务器的磁盘空间不足而苦恼了。
(2)如果你用RDWeb方式运行RemoteApp,你会发现,“驱动器”、“端口”、“其它支持的PnP设备”,不会勾选。每次都必须手动来选择。
这可以看出,微软总是假设我们使用互联网方式来使用RDWeb的RemoteApp。互联网的速度有时太慢,映射本地的驱动器和端口可能会因网络延时太大而失败。
连接时,要注意选择“驱动器”,以保证保存时能保存到本地磁盘。
在RemoteApp程序Excel中点保存,默认会保存在“我的文档”中,当然这个我的文档是在服务器,这不是我们希望的。我们希望文档保存在本地计算机的磁盘中。
在左边点“计算机”,右边选择本地磁盘“MYPC1上的C”,选择一个文件夹保存。
远程桌面服务器的安全性:我们发现,在保存时,可以在远程桌面服务器的D盘、E盘的根目录中存放文件,在C盘的根目录及Windows系统自建的文件夹不能写入文件。因此,我们应该修改磁盘和目录的NTFS权限,以避免用户写入文件和文件夹。
如上面图所示,修改远程桌面服务器的磁盘和文件夹上的NTFS权限。
策略设置如下:
C盘以外的盘符删除除administrators组和system组的所有权限。
C盘只设置Users组读取和执行权限。
具体设置方法:
(1) C盘NTFS权限设置
C盘,右键,属性。“安全”选项卡。
点“高级”
点“更改权限”
●删除Usersr的“创建文件夹、附加数据”和“特殊”这两个权限。读取和执行的权限不
修改也基本能保证用户不会把文件存入到远程桌面服务器自己帐号以外的文件夹中。用
户自己创建的文件能够删除。
●如果想让用户对所有的文件夹、子文件夹和文件只有读取的权限,就修改Users的读取
和执行权限,只留下读取权限即可。用户自己创建的文件不能删除。不过,这样设置以
后,我担心有的软件可能无法正常运行,没有经过详细的测试,发现有RemoteApp程序
运行异常时,再修改权限也可以。
(2)在其它盘上设置NTFS权限
在其它盘上设置NTFS权限就很简单,删除除了administrators组和system组以外所
有组的权限。
安装程序最好安装在C:\Programfiles文件夹中。因为系统默认会对这个文件夹进行写保护。
经过以上设置,我们再来看文件保存。
在C盘根目录及其它目录都不能保存。
无法访问D:\。
试验表明,经过NTFS权限设置,完全能对Users组进行控制,不过对Administrators组不能控制,当然必须要保证管理员用户能访问所有磁盘及文件夹,否则,就会出大问题了。
7、RemoteApp程序的打印
在Windows?Server??2008中,已经通过添加“终端服务轻松打印”打印机驱动程序和一个只能重定向默认客户端打印机的组策略设置改善终端服务打印。
终端服务轻松打印驱动程序是WindowsServer?2008中的一项功能,用户可以使用它从终端服务RemoteApp(TM)程序或从终端服务器桌面会话可靠地打印到客户端计算机上的正确打印机。
还能够使用户在本地和远程会话之间获得更一致的打印体验。
“终端服务轻松打印”驱动程序提供以下功能:
?提高了针对RemoteApp和远程桌面会话的终端服务打印的可靠性。
?支持旧版和新版的打印机驱动程序,而无需在终端服务器上安装这些驱动程序。
?在打印机枚举性能方面,对特定于WindowsServer2003的可伸缩性的改进。在Winlogon进程期间,后台处理程序只枚举用户可在特定会话中使用的打印机,而不枚举所有重定向的打印机。
因此,在每个会话的基础上枚举打印机,而不是在每个用户的基础上枚举打印机。
?改善了可用的打印机功能。“终端服务轻松打印”驱动程序在远程会话中提供丰富和完整的打印机功能。当用户查看打印首选项时,可以使用物理打印机驱动程序的所有功能。
(1)远程桌面服务器设置
必须安装.NETFrameWork3.0SP1以上的版本,在Windows2008中已集成该组件。
服务器管理器—功能—添加功能,勾选“.NETFrameWork3.5功能”,安装即可。
(2)远程桌面服务器组策略设置“终端服务打印”
开始—运行,输入“gpedit.msc”,打开本地组策略
计算机配置\管理模板\Windows组件\远程桌面服务\远程桌面会话主机\打印机重定向
不允许客户端打印机重定向
●启用不允许客户端可以使用本地的打印机
●禁用允许客户端可以使用本地的打印机
我们这里选择“禁用”
首先使用远程桌面轻松打印打印机驱动程序
●启用RD会话主机服务器首先尝试使用远程桌面轻松打印打印机驱动程序安装
所有客户端打印机。如果出于任何原因,远程桌面轻松打印打印机驱动程序无法使
用,则使用RD会话主机服务器上与所用客户端打印机相匹配的打印机驱动程序。
如果RD会话主机服务器上没有与客户端打印机匹配的打印机驱动程序,则客户端
打印机不可用于远程桌面会话。
●禁用RD会话主机服务器将尝试查找合适的打印机驱动程序来安装客户端打印
机。如果RD会话主机服务器没有与客户端打印机匹配的打印机驱动程序,则服务
器将尝试使用远程桌面轻松打印驱动程序安装客户端打印机。如果出于任何原因,
远程桌面轻松打印打印机驱动程序无法使用,则客户端打印机不可用于远程桌面服
务会话。
我们这里选择“启用”
(3) RemoteApp程序的打印
必须保证在客户端中安装了.NETFrameWork3.0SP1。现在最新的版本
是.NETFrameWork3.5SP1。否则,打印时会出现RemoteApp程序无响应。
打印时,远程桌面服务器上安装的打印机会全部出现,而本地计算机安装的打印机则
加上(已重定向X)。
●使用CanonLBP3500(已重定向2)测试打印,没有问题。
●MicrosoftXPSDocumentWrite(已重定向2)测试打印,没有问题。
●AdobePDF测试打印,没有问题。
●MicrosoftXPSDocumentWrite测试打印,没有问题。
打印的问题比较简单,只要注意别忘了装.NETFrameWork3.5SP1就没有问题。下一篇文
章主要讲一个远程桌面服务器的安全设置。
8、远程桌面服务器安全设置
(1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
“常规”选项卡,安全性,安全层更改为“SSL(TLS1.0)”,加密级别设为“高”。
(2)开始—运行,输入“gpedit.msc”,打开本地组策略编辑器。
计算机配置\管理模板\Windows组件\远程桌面服务\远程桌面会话主机\远程会话环境
从“关机”对话框删除“断开连接”选项
●启用在“关机”对话框中删除“关机”和重新启动。以防止不熟悉的管理员
意外把远程桌面服务器关机或重启。
●禁用“关机”对话框无改变
这个功能非常有用,特别是公司的域管理员比较多时,你负责远程桌面服务器的管
理,你不想别的管理员因为不小心把这台服务器关闭时,可以启用此选项。不过这
并不影响你使用命令来关机和重启。
重启服务器命令:shutdown–r-f–t0(强制计算机立即重启)
关闭服务器命令:shutdown–s-f–t0(强制计算机立即关机)
(3)更改控制面板类文件的权限
●取得c:\windows\system32\*.msc文件的所有权为administrats组。在目录
c:\windows\system32\*.msc默认的文件所有者为TrustedInstaller。
takeown/Fc:\windows\system32\*.msc/A(MSE类)
注意:运行这个命令必须以本地计算机的administrator帐号运行才能成功。如
果以域管理员运行,即使加入了本地管理员组,执行命令显示成功,也不能取得
文件所有者。
●删除c:\windows\system32\*.msc文件的的所有权限。
我使用Xcacls.vbs脚本来删除Users组对c:\windows\system32\*.msc文件的所
有权限,使用方法及下载,请看我的博客文章:
批处理命令:
for/Rc:\windows\system32%iin(*.msc)docscriptd:\xcacls.vbs%i/E/R"BUILTIN\users"
出现下面的错误提示:
StartingXCACLS.VBS(Version:5.2)Scriptat2009/12/3113:57:19
************************************************
*ScriptnottestedonthisversionofWindows*
************************************************
Thisscripthasn'tbeentestedonversion"6.1"ofWindows.
Currently,thescripthasbeentestedonthefollowing:
Win2000,WinXP,Win2003
PreviousversionsofWindowsNTcanuse:
"XCACLS.EXE"fromtheNT4.0ResourceKit.
Formorerecentversions,theremaybeanupdatetothisscript.
PleasecontactDavidBurrell
Note:WMImustbeinstalledforthisscripttofunction.
IfyouneedtorunthisscriptonthecurrentOS,
andyouverifiedWMIisinstalled,dothefollowing:
openthisscriptinNotepad
searchforFunctionIsOSSupported()
changethisline:
Case"5.0","5.1","5.2"
to:
Case"5.0","5.1","5.2","6.1"
Savethescript.
Exitingscriptnow.
OperationComplete
ElapsedTime:.078125seconds.
EndingScriptat2009/12/3113:57:19
看上面的提示:我们知道Xcacls.vbs在编写时只有Win2000,WinXP,Win2003,因此对于Win2008不认识,提示中指明了修改的方法:
编辑文件Xcacls.vbs,查找FunctionIsOSSupported(),把这一行Case"5.0","5.1","5.2"更改为Case"5.0","5.1","5.2","6.1"。这样Xcacls.vbs就可以识别Win2008了。
Xcacls.vbs也可以对整个文件夹或者磁盘的用户权限进行修改,但对于一个目录及子目录下特定的一组文件进行权限修改无效,因此使用了for命令递归实现。For命令的参数,好多文章中都写了应该使用%%i,但在命令行执行时会提示:“此时不应该有%%i”,把%%i更改为%i就可以。如果在一个批处理文件中使用%%i也是可以的,读者可以自己测试。
竭诚为您提供优质文档/双击可除win7,远程桌面协议错误 篇一:远程桌面连接windows7常见故障解决方法 远程桌面连接windows7常见故障解决方法 在局域网网络中,我们常常要通过远程桌面连接程序,远程管理共享资源,以便提高工作效率。可是,笔者在远程桌面连接win7系统时,经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决,显然会影响自己的工作效率,那么我们究竟如何才能解决这些故障,让远程管理一帆风顺呢 故障一、连接不稳定 在一台旧计算机系统中,利用远程桌面工具远程连接到win7系统后,尝试通过该连接传输文件时,发现一个容量不大的文件,竟然要传输几分钟的时间,不过有的时候,文件传输速度还是比较正常的。 出现这种故障现象,可能是win7系统启用了网络调谐功能,而旧计算机系统中的网卡设备却不能支持该功能,造成了网络调谐功能无法发挥应用的作用,最终引发了远程连接传输不稳定的现象。因此,在遇到类似上述网络故障时,
在排除网络连接、参数配置等因素后,我们应该重点检查win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话,可以尝试关闭该功能,看看问题能不能解决。在关闭网络调谐功能时,可以依次单击"开始"、"运行"命令,弹出系统运行对话框,执行"cmd"命令,切换到dos命令行工作窗口;在命令行提示符下,输入"netshinterfacetcpsetglobalautotuninglevel=disabled "命令(如图1所示),按回车键后,关闭网络调谐功能,说不定这样就能解决远程桌面连接传输文件不稳定的故障了。 图1 故障二、密码不能用 笔者在利用本地系统的远程桌面连接程序,与win7系统建立网络连接时,发现只要选择保存登录密码,那么下次进行远程登录操作时,不要输人密码就能登录成功了。当将本地系统添加到系统局域网域后,再次远程桌面连接win7 系统时,发现先前输入的登录密码不能用了,系统弹出了凭据无法工作的错误。 要想解决这种问题,我们应该对本地系统的凭据分配功能进行重新配置,以便让远程桌面连接继续使用原来保存的登录密码。在进行这种配置操作时,先打开本地系统的"开始"菜单,点选"运行"命令,从弹出的系统运行对话框中,输入"gpedit.msc"命令,单击"确定"按钮,打开系统组策略
win server 2008远程桌面开启操作 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发!强迫执行网络级身份验证尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻 击 Windows Server 2008服务器系统了。 只许特定用户使用远程桌面要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的 话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下操作来设置Windows Server 2008服务器系统:首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口; 其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口; 将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置操作,这样的话任何一位普通用户日后
【关键字】方法、文件、运行、问题、系统、机制、继续、执行、建立、发现、位置、安全、稳定、网络、根本、资源、重点、方式、作用、速度、设置、管理、服务、支持、发挥、解决、调整、提高 远程桌面连接Windows 7常见故障解决方法在局域网网络中,我们常常要通过远程桌面连接程序,远程管理共享资源,以便提高工作效率。可是,笔者在远程桌面连接Win7系统时,经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决,显然会影响自己的工作效率,那么我们究竟如何才能解决这些故障,让远程管理一帆风顺呢? 故障一、连接不稳定 在一台旧计算机系统中,利用远程桌面工具远程连接到WIN7系统后,尝试通过该连接传输文件时,发现一个容量不大的文件,竟然要传输几分钟的时间,不过有的时候,文件传输速度还是比较正常的。 出现这种故障现象,可能是Win7系统启用了网络调谐功能,而旧计算机系统中的网卡设备却不能支持该功能,造成了网络调谐功能无法发挥应用的作用,最终引发了远程连接传输不稳定的现象。因此,在遇到类似上述网络故障时,在排除网络连接、参数配置等因素后,我们应该重点检查Win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话,可以尝试关闭该功能,看看问题能不能解决。在关闭网络调谐功能时,可以依次单击"开始"、"运行"命令,弹出系统运行对话框,执行"cmd"命令,切换到DOS命令行工作窗口;在命令行提示符下,输入"netsh interface tcp set global autotuninglev el=disabled"命令(如图1所示),按回车键后,关闭网络调谐功能,说不定这样就能解决远程桌面连接传输文件不稳定的故障了。
远程桌面连接,有什么用呢? 远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了,就像实际操作那台电脑一样,呵呵,心动了吧,那就让我们开始这段操作说明吧! 有些第三方的软件也有很强的远程桌面的功能,不过现在的Windows xp已经完全集成在里面了,操作也很方便。(看来微软的反垄断案对他来说根本就是隔靴搔痒)远程桌面,主要包括客户端和服务器端,每台windows xp 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑,并控制他,也可以自己当成服务器端,让别的电脑来控制自己。 服务器端都用windows xp ,而客户端,Win95-97-98,Win2000,WinME都可以。而且客户端没有语系的要求,也就是说,你可以在家里用你的简体版的Win95,控制远处公司或其他地方的繁体版的Windows xp.(呵呵,我喜欢) 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。 第一步是设服务器 其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录的,那就不行,没有密码是不让你进行远程桌面连接的,不然还不任何人都可以操作你的电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下: 点开始------设置---控制面板(繁体版叫控制台)点他。出现以下画面:
接着点-- 用户帐户 --出现如下画面。
怎样远程桌面连接??? 远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了,就像实际操作那台电脑一样,呵呵,心动了吧,那就让我们开始这段操作说明吧! 有些第三方的软件也有很强的远程桌面的功能, 不过现在的Windows xp已经完全集成在里面了,操作也很方便。(看来微软的反垄断案对他来说根本就是隔靴搔痒) n ]*h r m#i8n n 远程桌面,主要包括客户端和服务器端,每台windowsxp 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑,并控制他,也可以自己当成服务器端,让别的电脑来控制自己。 服务器端都用 windows xp ,而客户端,Win95-97-98,Win2000,WinME都可以。而且客户端没有语系的要求,也就是说,你可以在家里用你的简体版的Win95,控制远处公司或其他地方的繁体版的Windows xp.(呵呵,我喜欢) ^ V'I+X6E$} H k Wq4R f下面就让我们跟着说明一步步安装 windows xp 的远程桌面连接。 步骤/方法 1. 第一步 是设服务器8u)MB l:I z:X H 其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录 的,那就不行,没有密码是不让你进行远程桌面连接的,不 然还不任何人都可以操作你的电脑,那岂不 是完蛋。所以我们要先加密码,详细步骤如下:
常见提示如下: 客户端无法建立跟远程计算机的连接。 导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误。 具体的解决办法: 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机 远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本 机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实 在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 "DA TA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的主要。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的 协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理 员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终 端服务。 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为“Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器
,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排 除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID” 损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。 讲开了,另外将其他几种远程连接的错误解决方法也附上,以方便需要的朋友: 提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1、打开被控机的注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 2、备份MSLicensing键。 3、删除MSLicensing键,重启系统。 提示“客户端无法连接到远程计算机”。 远程计算机不可到达(ping不通或者被中途的园区网防火墙挡住),或是被控机防火墙没有开相应的端口,或是 根本没有开启服务端。 提示“远程计算机已结束连接”。的解决方法 1、打开被控机的注册表编辑器,定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR,备份该项;右键单击该 项,选择“权限”,为当前登录的用户增添“完全控制”的权限。 2、新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。 Windows Registry Editor V ersion 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000] "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}" "Class"="System" "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\ 00,00,00,00,00 "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030" "Mfg"="(标准系统设备)"
局域网内远程连接O P C 配置方法详解 The manuscript was revised on the evening of 2021
一.运行环境 OPC服务器操作系统:Win7,客户端操作系统:Win7,如果是XP系统则配置方法类似(见后面)。 由于OPC(OLE for Process Control)建立在Microsoft的COM(Component Object Model)组件对象模型基础上,并且OPC的远程通讯依赖Microsoft的DCOM(Distribute COM),安全方面则依赖Microsof的Windows安全设置。 二.配置 (配置前先对注册表备份,特别是关键的几个项单独导出 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DCOM和 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole) 1.保持OPC Server服务器与客户端的用户名密码相同。(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码,一定要确保相同。因为访问是通过windows验证的,在远程访问时需要有着相同的账户和密码。操作如下: 若是为了安全考量,请保持密码不为空。要想使新创建的用户有使用DCOM的权限,需要将用户加入“Distribute COM Users”用户组。 2.关闭防火墙或在防火墙设置中将相应的程序和端口加入到例外(服务器端与客户端)
服务器端的防火墙设置中OPC服务器软件端口例外 3.组件服务配置(服务器端) 操作:开始--》运行--》输入:dcomcnfg 在“组件服务”管理器的左侧树形菜单,选择“组件服务\计算机\我的电脑”,在鼠标右键的弹出菜单,选择“属性”项目,在弹出的“我的电脑属性”,选择“默认属性”标签页,如下图: 注意,若“我的电脑”显示红色向下箭头,右键无“属性”项,处理如下: a.在运行中输入msdtc –resetlog; b.在命令行下运行 msdtc -uninstall,删除了 msdtc(Distributed Transaction Coordinator)服务 c.重新启动机器后,在命令行下运行 msdtc -install,安装 msdtc 服务。
对于下班后又要加班而不想回办公室的人来说,用远程桌面连接进行控制是个很好的方法,说起远程控制其实很多朋友都已经使用过QQ啲远程协助,也有很多人尝试过PCAnyWhere 等强大啲远程控制软件了。然而,很多朋友却忽略了Windows 系统本身就附带啲一个功能“远程桌面连接,其实它啲功能、性能等一点都不弱,上远程桌面操作控制办公室的电脑就完全和在家里用电脑一模一样的!没有任何区别,而且比其他的远程控制工具好用得多!但是在使用远程控制之前必须对电脑作好相应的设置!下面本站就当前最流行的XP系统,win7系统,VISTA这三种系统的远程桌面连接设置方法及远程桌面命令进行详细的图文讲解 XP系统远程桌面设置教程! 远程桌面是Windows XP Professional 啲一个标准组件(在 Windows XP Home Edition 家庭版中没有包括啲哟),它允许你使用任何基于Windows啲客户端从任何位置,通过任何连接来访问Windows XP Professional啲计算机。远程桌面可让你可靠地使用远程计算机上啲所有啲应用程序、文件和网络资源,就如同你本人就坐在远程计算机啲面前一样,不仅如此,本地(办公室)运行啲任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。 远程桌面其实可以为我们做很多事,例如可以让我们坐在家里就可以连接到远程电脑啲桌面,可以任意操作远程啲电脑做任何事,如让它打开迅雷下载、整理硬盘随便,下载BT等等,就像实际操作那台电脑一样,呵呵。心动了吧,那就让我们开始这段操作说明吧! 远程桌面主要包括客户端和服务器端,每台Windows XP 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台啲装了Windows XP 啲电脑,并控制他,也可以自己当成服务器端,让别啲电脑来控制自己。 除了XP控制XP外,Win98,Win2000,WinME都可以对XP进行控制啲。而且你可以在家里用你啲简体版啲Win2000,控制远处公司或其他地方啲繁体版啲 Windows XP。(呵呵,我喜欢) 下面就让我们跟着说明一步步安装 Windows XP 啲远程桌面连接。 第一步,设服务器 其实Windows xp 装好之后,就可以了,当然如果你啲XP是不用密码自动登录啲,那就不行,没有密码是不让你进行远程桌面连接啲,不然还不任何人都可以操作你啲电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下:
WINDOWS系统远程桌面连接方法大全 1、远程桌面简介 当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台 计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器,由于该功能是系统内置的所以比其他第三方远程控制工具在连接速度和质量上有较大的优势。 想用远程桌面连接不只是输入对方IP这么简单,如果要连接的服务端有固定IP需要按以下步骤做: (1)在需要开放的机器必须开放3389端口(在我的电脑属性里,远程选项中勾选允许远程用户连接到此桌面),如果是路由上网就要做一个端口映射。 (2)在系统防火墙里的例外选项中勾选远程桌面。 (3)在控制面版里的管理工具中选择服务,有三个服务必须开放,分别是Remote Desktop Help Session Manager;Telnet;Terminal Services。 最简单的一个事差点忘了说,得设置一个带密码的用户。以上全部完成后,就可以在另外一台机器上输入此机器的固定ip地址,输入用户名及密码就可以了。 2、启动远程桌面连接的方法 微软操作系统WINDOWS 2000 SERVER,WINDOWS XP、WINDOWS 200 3、WINDOWS VISTA和最新的WINDOWS7都拥有远程桌面功能,但各系统开启远程桌面方法各不相同,我们一一介绍。 (1)WINDOWS 2000SERVER WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的,但SERVER版可以开启,不过需要我们安装相应的WINDOWS组件。方法如下: 第一步:通过任务栏的“开始->设置->控制面板”,选择里头的“添加/删除程序”。
SUSE 11远程桌面配置 1.远程桌面配置 SUSE安装时已经默认安装了vncserver 1.1.启动vnc服务 #vncserver start You will require a password to access your desktops. Password: <输入远程桌面密码> Verify: <确认远程桌面密码> Would you like to enter a view-only password (y/n)? n TightVNC Server version 1.3.9 Usage: vncserver [
测试远程桌面是否无法连接,可以在运行里输入“mstsc”点击确定,然后在计算机里输入:IP地址:3389,然后点击连接,如果能连接上,说明远程桌面没问题 示例图:。 如果连接不上,右击我的电脑点击属性,然后切换到远程选项卡,看看启用远程有没有打对勾,正确的应该是打对勾的,如下图: 。 完成之后重新连接试一下,如果不行,就查看防火墙里的端口是否打开了,方法为: 右击网上邻居点属性,然后右击本地连接点属性,然后切换到高级选项卡
点击设置,再在打开的窗口中切换到例外选项卡, 看看是否有远程桌面,并打对勾了,如果没有,就添加远程的端口, 完成之后一直点确定。
然后重新远程连接试一下,若还是不行,就在运行里输入“Services.msc”点击确定; 在打开的服务里找到Remote Desktop Help Session Manager和Terminal Services服务,启动这两个服务, 如果Terminal Services服务启动不了,错误码是1058,就双击Terminal Services服务,在登录选项卡里启动下面的profile 1,确定之后再启动Terminal Services服务; 如果错误码是1083,就打开注册表编辑器(运行里输入“regedit”)。找到以下子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService 右键点击“TermService”,查看里面的子项,与一台正常的Windows Server 2003(SP1)进行比较。使得2台Windows Server 2003上的“TermService”子项完全一致,重启出现问题的计算机,测试该问题是否依然存在。 如果问题依然存在,因为Terminal Services 服务对应的是termsvcs,SVCHOST 进程在启动服务之前,会首先到 HKEY_LOCAL_MACHINE\SOFTW ARE\Microsoft\WindowsNT\CurrentVersion\SVCH OST中搜索是否存在termsvcs。 如果注册表项中缺少termsvcs 服务的定义,只需自己重新添加即可。可以导出导入其它计算机的注册表项。 在其他相同系统的计算机上导出以下两个注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService HKEY_LOCAL_MACHINE\SOFTW ARE\Microsoft\WindowsNT\CurrentVersion\SVCH OST 到入到这个计算机上即可。
修改远程桌面的端口+防火墙设置(最详细) Windows系统中的远程终端服务是一项功能非常强大的服务,其默认的端口号3839很容易成为入侵者长驻主机的通道,使用户电脑成为通常称为的“肉鸡”,受入侵者远程操控,盗取用户重要资料和隐私信息,是非常严重的网络安全隐患。因此,在使用远程终端服务时,有必要将默认端口号改成其他值。网上很多方法只介绍了通过注册表修改端口号,但是如果用户防火墙开启,光修改端口号是不行的。 本人最近按照网上很多方法修改端口号,并不能成功连接。经过一番研究,原来与防火墙有关。下面把整个详细过程分享给大家,以windows7为例说明如何通过修改默认端口以及相应的防火墙规则,使用户既能成功远程连接,同时有效的防范黑客的入侵。 工具/原料 电脑 windows 7操作系统 方法/步骤 开启远程桌面功能:鼠标右击桌面上的“计算机”图标,选择“属性”,在弹出的窗口中选择“远程设置”,在接下来弹出的窗口中“远程桌面”区域选择“允许运行任意版本远程桌面的计算机连接”或“只允许运行带网络级身份验证的远程桌面的计算机连接”,这里我们选
择“允许运行任意版本远程桌面的计算机连接”项,如下图。(注意:要为windows登录用户设置密码,否则无法实现远程登录) 更改远程桌面默认的端口号(1):点击桌面左下角“开始”,在搜索框中输入“regedit”,回车打开注册表,进入以下注册表项“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Contro l/Terminal Server/Wds/rdpwd/Tds/tcp”,在右侧找到PortNamber,可以看见其默认值是3389,修改成所希望的端口(2000-65535间选择)即可,这里我们以34567为例,注意使用十进制。见下图:
Windows server 2008设置远程桌面 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发! 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口; 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图) Tang, Dunyou 10 Oct 2012 摘要 本文介绍了Remote Desktop Connection (远程桌面连接) 操作的基本原理,并通过详图就Windows Vista, Windows 7操作系统(Operation System)下,图文并茂地详细讲解了对Host机,Router路由器, client(客机)的设置方法,以及进行远程桌面连接具体的操作步骤。 目录 一.远程桌面连接操作的原理 二.远程桌面连接Host机,Router路由器的设置 三.从client机上,进行远程桌面连接操作 一. 远程桌面连接操作的原理 远程桌面连接操作就是一台client(客机)通过network(网络)连接到另一台host(主机)并对其进行访问和操作,见示意图1。 示意图1
这里的client可以是desktop(台式计算机),laptop(笔记本),netbook(上网本),ultrabook(超级本)等,甚至mobile(手机)。而network可以是家里或单位里的Local Area Network(LAN局域网), 也可以是internet全球的Wide Area Network(WAN广域网)。早期的Windows OS(视窗操作系统)中,例如:Windows NT, Windows 2000 etc自身是不 带remote access(远程操作)功能的应用程序,只能安装一些third part(第三方) 程序进行远程操作。至Windows XP后Microsoft引进和开发了全新的概念Remote Desktop Connection (远程桌面连接),并在以后的Windows Vista, Windows 7逐渐完善。 在任何相互连接的WAN广域网和LAN局域网中,网上所联的每台设备(可以是计算机,打印机,router路由器等),都需要有一个唯一的编号IP address(地址),才能找到。现 在所用的IP地址都属于Internet Protocol version 4(IPv4)。从理论上讲,4版的IP address(地址)即IPv4总共可有42亿个地址(2^32=4,294,967,296),全球WAN广域网的IPv4公网地址已在去年2011被全部用完。今后需用IPv6替代。对IP address这里就不 再展开,有兴趣的读者可另行查询。而我们在LAN局域网里的IP address地址都是私 网地址,只在局域网中使用,被路由器的防火墙与外面的WAN广域网所屏蔽,在 WAN(广域网)中是看不见LAN(局域网)中的任何设备。这也防止了非经许可者可 能对私网资源的访问或破坏。另外,对一个家庭,单位公司的部门,甚至全球性的跨 国公司或企业内部的LAN局域网来说,42亿个IP address那还是绰绰有余。所以,在LAN局域网中,人们还是继续沿用所熟悉的4版的IP address(IPv4),如常见的 192.168.X.X。 常用的路由器除了附有防火墙的的功能外,另一主要功能就是分配LAN局域网里的每 台设备私网IP地址,管理每台设备的通信访问服务。此外,路由器还可预置port forwarding(转发规则)或virtual server(虚拟服务器),指定Remote Desktop Connection的 端口(默认3389)和host机在局域网中映射的私网IP地址。这样,当一台client机在外面,通过Internet广域网对另一台局域网私网中的host机进行Remote Desktop Connection(远程桌面连接)操作时,就需要首先找到该路由器在WAN广域网中的公 网IP地址,再穿过路由器的防火墙,通过路由器port forwarding(转发规则) 预置的Remote Desktop Connection端口的私网IP地址找到在LAN局域网中的host机。打一个 通俗的比喻,这就好比去电影院看电影找座位,首先要根据电影院的地址在城市里找 到电影院。这就好比根据WAN广域网的公网IP地址找到你的路由器。然后,再根据 电影院影厅的座位表图找到哪个影厅的几排几座。这就如同再根据你LAN局域网的私 网IP地址找到所指定的host机。但是,如果只在家中或单位中的LAN局域网中对另一台host进行Remote Desktop Connection远程桌面连接操作时,只要通过路由器找到host的局域网私网IP地址就可以了。这就如同在电影院里只需根据电影院影厅的座位 表图找到哪个影厅的几排几座即可。了解了Remote Desktop Connection(远程桌面连接)的基本原理后,下面我们就对设备(Host机,Router路由器)在WAN和LAN两 种Remote Desktop Connection的具体设置和操作做一介绍。 二. 远程桌面连接Host机,Router路由器的设置
Windows Server 2008远程桌面设置 启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法 (是pcbeta论坛的skyskai的方法): 首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法: 打开控制面板→ 管理工具→ 终端服务(Terminal Services)→ 终端服务配置(Terminal Services Configuration) 1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键→ 属性→ 网络适配器(Network Adapter)→ 最大连接数→ 自己修改数目。 2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode)→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。 3、为防止恶搞,阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件(Windows Components)→ 终端服务(Terminal Services)→ 终端服务器(Terminal Server)→ 连接(Connections)→ 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击→ 属性→ 启用。(重启生效) (1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
win7远程桌面连接不上,解决办法 一般情况下,对WIN7的远程连接只需要5步即可完成远程连接的设置: 1).查询并记录远程计算机的IP,开始——运行——输入cmd,回车,准确查看并记录ipadress 2).给计算机的账户设置一个密码 3).计算机的属性-远程-允许远程登录 4).电源选项(使计算机进入睡眠状态:更改为“从不”),很重要,进入睡眠的电脑是无法远程登录的。 5).关闭防火墙(非必须的) 如果这几步骤设置完毕之后仍然无法远程连接WIN7电脑,请按照以下步骤逐项检查设置 1、常规设置: 鼠标右键单击“计算机”图标,选择“属性”,在打开的“系统”窗口点击“远程设置”,在弹出的系统属性中的的“远程”选项窗口中选择“允许远程协助连接这台计算机”和“允许运行任意版本远程桌面的计算机连接(较不安全)”,如下图:
2、如果第1点设置完后其他电脑不能远程过来,可按以下步骤调整Win7防火墙设置: 开始——控制面板——Windows防火墙——高级设置——入站规则,然后在中间“入站规则”窗口中找到“文件和打印机共享(回显请求 - ICMPv4-In) “规则(可能会有两条),选中后在右框中点击“启用规则”即可,如下图:
3、完成第2步后,如果还是不能远程连接过来,最后还要检查一下WIN7的R emote Desktop Services服务是否已经打开,如果没打开是连不上的,设置步骤: 右击“计算机”——管理——服务和应用程序——服务,在中间“服务”窗口中找到“Remote Desktop Services”服务,启动它即可。可以选择右键——属性——勾选启用 4、检查以上三步设置都正常,如果还是连接不上,可能是windows防火墙设置出了问题,需启用入站规则中的“远程桌面(TCP-In)”规则: 开始——控制面板——Windows防火墙——高级设置——入站规则,然后在中间“入站规则”窗口中找到“远程桌面(TCP-In)“(可能会有配置文件为“公用”、“域、专用”两条规则)规则,选中后在右框中点击“启用规则”即可。
W i n d o w s2008R264位启用远程桌面详细设置一、安装Windows2008终端服务 先说明一下:安装终端服务最好在域中的计算机上进行,一是可以方便的添加用于访问该服务的用户;二是可以方便的发布RemoteApp程序;三是可以减少用户的认证次数。但不要在域控制器上安装终端服务,这会造成很大的安全隐患,终端服务会打开服务器的3389端口,这个黑客最喜欢的端口会给你的域控制器带来很大的麻烦。微软的测试环境搭设:一台windows2008域控制器,一台windows2008终端服务器,一台windows7客户端。 关于windows2008的终端服务的解释,就不说了,微软的Technet上说的很详细。。Windows2008微软的终端服务比windows2003强了很多。Windows2008终端服务的角色服务有: Windows2008R264位的终端服务现在已改为远程桌面服务,其实功能还是差不多,只是换了个名称而已。 ?远程桌面会话主机(必选,用户使用该功能访问服务器资源) ?远程桌面虚拟化主机(RemoteApp功能) ?远程桌面授权(终端服务访问许可证,不申请最多可以使用120天) ?远程桌面连接代理(负载平衡) ?远程桌面网关(可以通过Internet访问RemoteApp程序) ?远程桌面Web访问(用户使用IE浏览器通过内网或外网访问RemoteApp程序) 主要的改变在两点,多了RemoteApp和远程桌面Web访问。其实还有远程桌面网关,不过远程桌面网关也是为远程桌面Web访问服务的。远程桌面网关支持从Internet访问,我没有申请的域名,因此就不测试了。 使用域管理员帐号登录,开始安装 1、安装windows2008终端服务 服务管理器—添加角色,下一步。选择“远程桌面服务”,下一步。