日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

2003終端服務(wù)器相關(guān)

云知道

為了有效管理每個(gè)遠(yuǎn)程終端的資源,并讓終端用戶能使用服務(wù)器上的各種合法資源,有不少的企業(yè)部署了基于Windows Server 2003的終端服務(wù)器 。隨著大家終端服務(wù)器在IT管理中的應(yīng)用越來(lái)越廣泛,也遇到越來(lái)越多的問(wèn)題 。另外,基于某些特殊的應(yīng)用需求,需要對(duì)終端服務(wù)器進(jìn)行靈活的定制,以適應(yīng)我們的需要 。下面筆者列舉比較典型的三個(gè)方面進(jìn)行定制,讓其更好地為我們服務(wù) 。
1、終端服務(wù)器限制用戶賬戶登錄
部署終端服務(wù)器后,出于安全考慮我們不希望某些用戶進(jìn)行遠(yuǎn)程登錄到終端服務(wù)器 。Server 2003平臺(tái)的終端服務(wù)器默認(rèn)情況下一個(gè)用戶可以在兩個(gè)客戶端進(jìn)行遠(yuǎn)程登錄 。在某些特殊的情況下,我們只希望某個(gè)帳戶只能進(jìn)行一個(gè)遠(yuǎn)程登錄 。以上的兩個(gè)應(yīng)用需求是很多管理員遇到并且比較困惑的 。下面筆者分別敘述其實(shí)現(xiàn)方法 。
(1).限制某些用戶登錄終端服務(wù)器,這在Server 2003上是非常容易實(shí)現(xiàn)的 。在通常情況下,我們的終端服務(wù)使用的都是遠(yuǎn)程桌面模式,客戶端通過(guò)遠(yuǎn)程桌面登錄到終端服務(wù)器 。因此我們可以從遠(yuǎn)程桌面入手進(jìn)行用戶登錄的限制,只給一些用戶登錄權(quán)限,對(duì)應(yīng)的其他用戶也就沒(méi)有權(quán)限了 。
右擊“我的電腦選擇“屬性打開(kāi)“系統(tǒng)屬性窗口,點(diǎn)擊“遠(yuǎn)程選項(xiàng)卡,在“遠(yuǎn)程桌面下勾選“啟用這臺(tái)計(jì)算機(jī)上的遠(yuǎn)程桌面,開(kāi)啟遠(yuǎn)程桌面 。然后點(diǎn)擊“選擇遠(yuǎn)程用戶按鈕,然后點(diǎn)擊“添加按鈕根據(jù)事先指定的策略添加自己授權(quán)的可以進(jìn)行遠(yuǎn)程桌面連接的用戶 。比如我們授權(quán)l(xiāng)w用戶,只需在“輸入對(duì)象名稱(chēng)來(lái)選擇下輸入即可,當(dāng)然也可以點(diǎn)擊“高級(jí)按鈕,通過(guò)“立即查找功能添加系統(tǒng)中存在的用戶 。(圖1);;;;
【2003終端服務(wù)器相關(guān)】圖1
;
;默認(rèn)情況下,administrator用戶擁有登錄權(quán)限的,有時(shí)我們?yōu)榱税踩乐构粽邍L試用其登錄登錄終端服務(wù)器 。那如何禁止administrator遠(yuǎn)程登錄終端服務(wù)器呢?最極端的方式是禁用administrator用戶,在命令提示符下輸入命令:net user administrator /active:no即可 。還有可以通過(guò)組策略為administrator改名(計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→安全選項(xiàng)→帳戶:重命名系統(tǒng)管理員) 。筆者推薦的做法是通過(guò)組策略取消administrator登錄終端服務(wù)器的權(quán)限,其組策略位置是:計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→本地策略→用戶權(quán)限分配,雙擊“通過(guò)終端服務(wù)允許登錄,選擇administrators用戶,點(diǎn)擊刪除,然后添加許可的用戶即可 。這樣,當(dāng)別人惡意嘗試登錄終端服務(wù)器的時(shí)候會(huì)彈出如圖的警告,拒絕登錄 。(圖2);;
圖2
(2).要實(shí)現(xiàn)一個(gè)用戶只能進(jìn)行一次終端登錄,我們可以通過(guò)對(duì)終端服務(wù)器的設(shè)置來(lái)實(shí)現(xiàn),操作步驟是:點(diǎn)擊“開(kāi)始,依次定位到“控制面板→管理工具→終端服務(wù)配置,單擊“服務(wù)器設(shè)置在詳細(xì)信息窗格中,右鍵單擊“限制每個(gè)用戶使用一個(gè)會(huì)話,然后單擊“屬性 。勾選“限制每個(gè)用戶使用一個(gè)會(huì)話復(fù)選框,然后單擊“確定即可 。(圖3);;;
2、終端服務(wù)器超出最大允許連接數(shù)
通常情況下,企業(yè)中有多個(gè)管理員,他們都有權(quán)限可以登錄到終端服務(wù)器 。默認(rèn)情況下,administrator的遠(yuǎn)程桌面連接數(shù)2個(gè) 。如果此時(shí)正好有兩個(gè)管理員遠(yuǎn)程桌面連接到終端服務(wù)器,那么第三個(gè)管理員就不能登陸,會(huì)提示“終端服務(wù)器超出了最大允許連接數(shù),無(wú)法進(jìn)行登錄 。(圖4);
圖4
;
;另外,某些管理員遠(yuǎn)程登錄結(jié)束后不是按照常規(guī)做法從終端服務(wù)器中注銷(xiāo)用戶,而是直接端口連接 。這樣的話,雖然遠(yuǎn)程用戶已經(jīng)斷開(kāi)了與終端服務(wù)器的遠(yuǎn)程桌面連接,但是session(會(huì)話)還停留在服務(wù)器端,也會(huì)有上面的提示造成無(wú)法登錄 。

推薦閱讀