|
为了高效控制和管理Windows Server 2008系统,不少有经验的朋友往往会用远程桌面连接功能,来对其进行远程管理。不过,要想顺畅地使用远程桌面连接功能,高效管理好Windows Server 2008系统,我们有时还需要对远程桌面连接功能进行合适设置。这不,本文下面列写出来的几则Windows Server 2008下的远程桌面控制技巧,可以让远程控制操作更顺畅、更高效!
允许建立多个远程连接 当内网用户从客户端系统启用远程桌面连接程序,企图远程登录进入Windows Server 2008系统的时候,该系统在缺省状态下只允许一个用户账号登录,那就是Administrator用户账号,并且一个用户登录成功后,原先登录的用户就会被强行踢掉了,如此一来在某个时刻,我们只能与Windows Server 2008系统建立一个远程桌面连接,而不能象Windows Server 2003系统那样允许多位用户同时与之建立远程桌面连接。事实上,我们可以经过下面的设置操作,让Windows Server 2008系统也能允许多位用户建立多个远程连接: 首先依次单击Windows Server 2008系统桌面上的“开始”、“控制面板”选项,在弹出的系统控制面板窗口中,逐一双击“管理工具”、“终端服务”、“终端服务配置”; 其次在终端服务配置窗口左侧子窗格中,用鼠标右键单击“授权诊断”节点下面的RDp-tcp选项,从弹出的快捷莱单中执行“属性”命令,弹出RDp-tcp选项设置对话框,单击其中的“网络适配器”标签,在对应标签页面中修改最大连接数就可以了; 当然,在缺省状态下要是我们不添加终端服务功能,那么最大连接数只能允许2个连接。要想让Windows Server 2008系统允许建立更多的远程连接,我们还需要修改终端服务器授权模式;在进行这项操作时,用鼠标右键单击“终端服务器授权模式”选项,从弹出的右键菜单中点选“属性”命令,打开对应选项的属性对话框,点选“常规”标签,在对应标签页面中将“限制每个用户只能使用一个会话”选项前面的勾号取消掉,同时单击“确定”按钮保存好设置操作,这样一来就能实现建立多个远程桌面连接的目的了。要是发现上述设置没有生效,那不妨尝试一下重启系统操作。 在建立了多个远程桌面连接之后,有一些恶意用户可能会随意终止他人的远程会话连接,影响他人的正常远程操作。为了防止这种现象的发生,我们再依次单击“开始”、“运行”选项,在弹出的系统运行框中执行“gpedit,InSC”命令,弹出Windows Server 2008系统的组策略控制台窗口,任该窗口的左侧位置处依次展开“计算机配置”、“管理模板”、“Windows组件”、“终端服务”、“终端服务器”、“连接”节点选项,用鼠标双击目标节点下面的“配置:拒绝将已经登录到控制台会话的管理员注销”组策略,在其后弹出的设置对话框中,选中“已启用”选项,再单击“确定”按钮使设置生效。 及时注销远程连接资源 虽然经过上述设置,Windows Server 2008系统已经能够允许多位用户同时与之建立远程桌面连接了,但是太多的远程桌面连接会消耗对应系统的宝贵资源,影响该系统的运行稳定性。为此,不少用户通过远程桌面连接功能远程管理好目标主机系统后,常常会直接关闭远程桌面连接窗口,以便希望能够节省Windows Server 2008系统资源;殊不知,这种操作仅仅是让远程桌面连接暂时断开,它仍然会占用远程连接数量、 消耗系统资源。要想让远程桌面连接真正从windoWSServer 2008系统中断开,我们需要按照如下操作,来注销掉特定用户的远程桌面连接: 首先在Windows Server2008系统桌面中逐一点选“开始”、“运行”选项,从弹出的系统运行框中执行“cmd”命令,弹出DOS命令行工作窗口;  其次在该窗口的命令行提示符下执行字符串命令“quser”,弹出如图2所示的结果信息,在这里所有远程连接的用户名、连接标识、会话名等信息全部被列写出来,将需要切断远程连接的对应用户标识记录下来;比方说,如果想切断test用户创建的远程桌面连接时,那么我们应该先找到对应test用户的标识信息,假设该标识编号为5,之后在DOS命令行中输入字符串命令“logoff 5”,单击回车键后,Windows Server 2008系统就会自动强制test用户从对应系统中注销,这个时候test用户占用的远程桌面连接就被释放出来了。
仅让特定用户远程连接 在默认状态下,WindowsServer 2008系统只允许客户端系统以administrator账号与之建立远程桌面连接,不过administrator用户账号很容易被他人非法使用。为了让远程桌面连接更安全,我们可以取消administrator账号默认的远程桌面连接权限,同时将远程桌面连接权限授予自己信任的用户,下面就是具体的实现步骤: 首先在Windows Server2008系统桌面上依次点选“开始”、“程序”、“附件”、“命令提示符”命令,弹出MS-DOSXl作窗口,在命令行提示符下输入字符串命令“net useradministrator/active:no”,单击回车键后,WindowsServer 2008系统就不会允许administrator用户以任何形式登录访问自己了;  其次返回Windows Server2008系统“开始”莱单,从中依次点选“程序”、“管理工具”、“服务器管理器”命令,展开服务器管理器窗口,点中“配置远程桌面”链接,打开远程桌面设置对话框,单击“选择用户”按钮,进入所示的设置界面,在这里将所有已经存在的用户账号一一删除掉;
下面单击“添加”按钮,打开用户账号添加对话框,从中找到自己认为值得信任的特定用户账号,同时单击“确定”按钮执行设置保存操作,这样一来被添加的特定用户就能通过远程桌面连接程序来远程控制WindowsServer 2008系统了。 网络验证保护连接安全 类似Windows XP这样低版本的计算机系统,在上网冲浪的过程中很容易遭受网络病毒或木马的攻击,被攻击的客户端系统如果与Windows Server 2008系统建立了远程桌面连接,那么该系统也就容易被感染到网络病毒或遭受木马的攻击。为了保护远程桌面连接的安全性,我们可以启用Windows Server 2008系统的网络级身份验证功能,该功能会自动拒绝低版本客户端系统与之建立远程桌面连接,只有Windows Vista以上版本的系统才有资格利用远程桌面连接远程控制Windows Server 2008系统。要启用网络级身份验证功能保护远程桌面连接安全时,我们可以对 Windows Server 2008系统进行如下设置操作: 首先用鼠标右键单击Windows Server 2008系统桌面上的“计算机”图标,从弹出的右键菜单中单击“属性”命令,进入对应系统的属性窗口,点选该窗口左侧的“远程设置”链接,展开远程设置页面,在这里我们发现Windows Server 2008系统提出了三个功能选项,来保护远程桌面连接的安全性; 其次选中“只允许运行带网络身份验证的远程桌面的计算机连接(更安全)”选项,再单击“确定”按钮,那么我们就能成功启用Windows Server 2008系统的网络级身份验证功能了,如此一来日后只有安装了WindowsVista以上版本的客户端系统才有资格与Windows Server 2008系统建立远程桌面连接。当然,在可信任的内网工作环境中,为了方便进行远程控制操作,我们有时也会临时选用“允许运行任意版本远程桌面的计算机连接(较不安全)”功能选项,以便可以在任何一台客户端系统中进行远程控制操作。 调整策略谨防登录破解 大家知道,WindowsServer 2008系统默认只允许Administrator账号可以与之建立远程桌面连接;也正因为此,不少恶意用户常常会利用这个特权用户账号尝试登录破解,一旦成功破解的话,那么恶意用户就能通过远程桌面连接对Windows Server 2008系统进行各种危险操作了,很明显保留缺省的Administrator账号比较危险。事实上,我们可以通过调整Windows Server 2008系统相关组策略的方法,禁止任何用户非法利用Administrator 账号,下面就是具体的调整步骤: 首先在Windows Server2008系统桌面上依次单击“开始”、“运行”选项,在弹出的系统运行对话框中执行“Secpol.msc”命令,展开本地安全组策略控制台窗口; 其次用鼠标双击“安全设置”/“本地策略” “安全选项”节点下面的目标组策略“帐户:重命名系统管理员帐户”,弹出对应组策略的选项设置对话框;在该对话框中的“本地安全设置”页面中,将默认的Administrator账号名称修改得相对复杂一些,尽量让人不易猜中,例如可以修改为“chaojiuser963”,同时单击“确定”按钮退出,这么一来恶意用户就不能通过暴力破解方法获得对应系统的系统管理员权限了,那么Windows Server 2008系统的运行安全性就能得到一定程度的保证了。 |
|
|
