修改远程桌面连接数与会话时间
一台远程服务器,PCanywhere显示连接忙,无法连接。使用远程连接显示“超过了最大允许连接数”,第一个问题可以过去操作一下服务器,但是也必须把第二个问题解决,搜索了一下,摘抄一些有用的东西。
使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题,这是因为remote desktop for administrator缺省设置是2个连接,而且如果远程登录后不注销而直接关闭远程桌面,实际上session还留在服务器端,所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面,二是限制已经断开连接的session存在的时间,三是增加连接数。
先说增加连接数,目前的两种方法,我明天去测试一下:
(1)开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 启用TS允许的最大连接数(可修改,不过好像并没有解决我的问题,远程连接服务器还是提示超过了最大允许连接数)
(2) 开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 选择“已禁用”,打开终端服务器配置-网卡-把那个允许最大连接数值改的大一些(经过我的测试,此种方法不可用,因为允许最大连接数不可修改,默认为2)。
第二个答案:这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后,多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行“tsmmc.msc”就可以打开远程桌面连接,在这里我们添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中,这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。
第三个答案:
1、修改终端服务配置
开始-〉控制面板-〉管理工具-〉终端服务配置
左边选择“连接”后双击右边的RDP-Tcp,打开属性设置对话框
选择“会话”标签,选中第一个“替代用户设置”,修改“结束已断开的会话”的时间,此处我修改为“10分钟”,这样当断开连接10分钟内没有再次连接的话,系统就会自动结束这个会话
2、修改组策略
这个级别要高于终端服务配置,在这个里面修改后,上面的终端服务配置那几个修改内容就会变灰,无法修改了。
开始-〉运行-〉gpedit.msc 左面计算机配置-〉管理模板-〉windows组件-〉终端服务
右面双击限制连接数量打开设置对话框,选择“已启用”,在结束已断开的会话中选择时间。
第四个方案
运行>tsmmc.msc,新建桌面连接
远程桌面提示由于网络错误连接被中断请重新连接到远程计算机
远程桌面提示由于网络错误连接被中断请重新连接到远程计算机 装完之后远程3389也配置好了,远程连接总是提示“由于网络错误,连接被中断,请重新连接到远程计算机” 错误提示一:由于网络错误,连接被中断,请重新连接到远程计算机 首先确认远程连接是否开启了,防火墙里面3389端口是否打开的,测试下连接其他的服务器可以不可以连接上,如果可以说明本机没问题,用命令netstat -an查看下端口都是不是存在的,如果存在这个服务器网络没问题,查看系统日志里面有没有系统错误信息。其中:严重错误“RDP 协议组件“DATA ENCRYPTION” 在协议流中有没有一个错误并且中断了客户端连接。”提示。 因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE/ SYSTEM/CurrentCon trolS et/Services/TermService/ Parame ters”,找到名为“Certificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE/ SYSTEM/Cur rentControlSet/Services/Term Service/Parameters”下的“X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。 提示错误二“本地计算机客户端访问许可不能升级或更新”的解决方法: 1、打开被控机的注册表编辑器,定位到HKLM/SOFTWARE/Microsoft/MSLicensing。 2、备份MSLicensing键。 3、删除MSLicensing键,重启系统。 提示错误三“客户端无法连接到远程计算机”。 远程计算机不可到达(ping不通或者被中途的园区网防火墙挡住),或是被控机防火墙没有开相应的端口,或是根本没有开启服务端。 提示错误四“远程计算机已结束连接”的解决方法:
修改注册表中远程桌面的方法
技巧一:登录信息自动保存 在使用远程桌面时每次登录到远程计算机都会出现一个类似于WINDOWS登录的界面,我们需要输入正确的用户名和密码,那么对于经常远程控制的计算机每次都要输入非常麻烦,我们能不能让系统自动输入这些信息呢?方法是有的,步骤如下: 第一步:启动远程桌面连接登录器,点“选项”按钮。 第二步:在“常规”标签下我们可以看到“计算机”,“用户名”,“密码”等参数,我们按照由上到下的顺序输入远程计算机的IP地址,登录用户名和登录密码。 第三步:将下方的“保存密码”前打上对勾。(如图1)这样以后每次连接该IP地址登录 器都会自动输入第二步中设置的用户名和密码,从而实现了系统的自动登录。 图1 小提示: 我们还可以在图1界面中的“连接设置”处选择“另存为”按钮,并将远程桌面连接的所有信息保存为一个.rdp文件,这样以后直接运行这个RDP文件就会自动使用登录器打开并连接 到事先保存好的计算机地址。(如图2)
图2 技巧二:默认端口也修改 大家应该知道远程桌面连接默认使用的端口是3389,一旦公司在服务器或路由器上将3389端口进行了封锁,我们就没有一点办法了。其实远程桌面的使用端口是可以进行修改的,我们可以修改为公司没有禁止的端口,如21或80等。这样就可以再次轻松管理远程计算机了。将3389端口修改为80端口的方法如下: 第一步:在远程计算机(即被访问的计算机)上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。 第二步:在注册表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为80,注意10进制和16进制数字的区别。 第三步:还需要在注册表中找到hkey_local_machine\system\currentcontrolset\ control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80,同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了被访问计算机上的设置。 第四步:这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了,使用的端口是80端口。值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。(如图3) 图3 技巧三:二次远程混淆解决方法
全面讲解远程桌面无法连接方案
全面讲解远程桌面无法连接方案 全面讲解远程桌面无法连接方案,远程桌面无法连接中关于不能连接的问题,将在下面的文字中涉及到,如何访问列表过滤进出报文,搜集证据并联系安全部门或机构呢? ◆检查点击我的电脑-右键-服务中的Terminal Services这个服务是否运行. ◆检查我的电脑-右键-属性-远程-是否钩选远程桌面无法连接. ◆检查系统自带的防火是否开启.如果开启了请关闭. ◆默认情况下,远程登录的帐号密码不能为空.一定要设置有密码.(默认情况下这个用户必须设置密码,若没有设置密码就不能在远程登录界面用空密码登录。这是因为已启用了组策略中“计算机配置”→“安全设置”→“本地策略”→“安全选项”→“帐户:使用空白密码的本地帐户只允许进行控制台登录”策略,双击,把它改为“已禁用”就能用空密码的帐户进行远程桌面无法连接登录了。)
远程桌面无法连接解决方法 Terminal Services允许用户以交互方式连接到远程计算机。远程桌面无法连接、快速用户切换、远程协助和终端服务器依赖此服务- 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。C:\WINDOWS\System32\svchost.exe -k termsvcs。 提示原因如下:发生网络问题;在建立连接时发生错误;管理员已结束会话。 已经采用如下方法,但是仍然无效: 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,
如何设置远程桌面连接
远程桌面连接,有什么用呢? 远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了,就像实际操作那台电脑一样,呵呵,心动了吧,那就让我们开始这段操作说明吧! 有些第三方的软件也有很强的远程桌面的功能,不过现在的Windows xp已经完全集成在里面了,操作也很方便。(看来微软的反垄断案对他来说根本就是隔靴搔痒)远程桌面,主要包括客户端和服务器端,每台windows xp 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑,并控制他,也可以自己当成服务器端,让别的电脑来控制自己。 服务器端都用windows xp ,而客户端,Win95-97-98,Win2000,WinME都可以。而且客户端没有语系的要求,也就是说,你可以在家里用你的简体版的Win95,控制远处公司或其他地方的繁体版的Windows xp.(呵呵,我喜欢) 下面就让我们跟着说明一步步安装windows xp 的远程桌面连接。 第一步是设服务器 其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录的,那就不行,没有密码是不让你进行远程桌面连接的,不然还不任何人都可以操作你的电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下: 点开始------设置---控制面板(繁体版叫控制台)点他。出现以下画面:
接着点-- 用户帐户 --出现如下画面。
远程桌面连接Windows7常见故障解决方法精品
【关键字】方法、文件、运行、问题、系统、机制、继续、执行、建立、发现、位置、安全、稳定、网络、根本、资源、重点、方式、作用、速度、设置、管理、服务、支持、发挥、解决、调整、提高 远程桌面连接Windows 7常见故障解决方法在局域网网络中,我们常常要通过远程桌面连接程序,远程管理共享资源,以便提高工作效率。可是,笔者在远程桌面连接Win7系统时,经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决,显然会影响自己的工作效率,那么我们究竟如何才能解决这些故障,让远程管理一帆风顺呢? 故障一、连接不稳定 在一台旧计算机系统中,利用远程桌面工具远程连接到WIN7系统后,尝试通过该连接传输文件时,发现一个容量不大的文件,竟然要传输几分钟的时间,不过有的时候,文件传输速度还是比较正常的。 出现这种故障现象,可能是Win7系统启用了网络调谐功能,而旧计算机系统中的网卡设备却不能支持该功能,造成了网络调谐功能无法发挥应用的作用,最终引发了远程连接传输不稳定的现象。因此,在遇到类似上述网络故障时,在排除网络连接、参数配置等因素后,我们应该重点检查Win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话,可以尝试关闭该功能,看看问题能不能解决。在关闭网络调谐功能时,可以依次单击"开始"、"运行"命令,弹出系统运行对话框,执行"cmd"命令,切换到DOS命令行工作窗口;在命令行提示符下,输入"netsh interface tcp set global autotuninglev el=disabled"命令(如图1所示),按回车键后,关闭网络调谐功能,说不定这样就能解决远程桌面连接传输文件不稳定的故障了。
win7,远程桌面协议错误
竭诚为您提供优质文档/双击可除win7,远程桌面协议错误 篇一:远程桌面连接windows7常见故障解决方法 远程桌面连接windows7常见故障解决方法 在局域网网络中,我们常常要通过远程桌面连接程序,远程管理共享资源,以便提高工作效率。可是,笔者在远程桌面连接win7系统时,经常会遭遇一些稀奇古怪的远程连接故障;这些故障现象如果不能被及时解决,显然会影响自己的工作效率,那么我们究竟如何才能解决这些故障,让远程管理一帆风顺呢 故障一、连接不稳定 在一台旧计算机系统中,利用远程桌面工具远程连接到win7系统后,尝试通过该连接传输文件时,发现一个容量不大的文件,竟然要传输几分钟的时间,不过有的时候,文件传输速度还是比较正常的。 出现这种故障现象,可能是win7系统启用了网络调谐功能,而旧计算机系统中的网卡设备却不能支持该功能,造成了网络调谐功能无法发挥应用的作用,最终引发了远程连接传输不稳定的现象。因此,在遇到类似上述网络故障时,
在排除网络连接、参数配置等因素后,我们应该重点检查win7系统的网络调谐功能是否启用;如果发现该功能已经被启用的话,可以尝试关闭该功能,看看问题能不能解决。在关闭网络调谐功能时,可以依次单击"开始"、"运行"命令,弹出系统运行对话框,执行"cmd"命令,切换到dos命令行工作窗口;在命令行提示符下,输入"netshinterfacetcpsetglobalautotuninglevel=disabled "命令(如图1所示),按回车键后,关闭网络调谐功能,说不定这样就能解决远程桌面连接传输文件不稳定的故障了。 图1 故障二、密码不能用 笔者在利用本地系统的远程桌面连接程序,与win7系统建立网络连接时,发现只要选择保存登录密码,那么下次进行远程登录操作时,不要输人密码就能登录成功了。当将本地系统添加到系统局域网域后,再次远程桌面连接win7 系统时,发现先前输入的登录密码不能用了,系统弹出了凭据无法工作的错误。 要想解决这种问题,我们应该对本地系统的凭据分配功能进行重新配置,以便让远程桌面连接继续使用原来保存的登录密码。在进行这种配置操作时,先打开本地系统的"开始"菜单,点选"运行"命令,从弹出的系统运行对话框中,输入"gpedit.msc"命令,单击"确定"按钮,打开系统组策略
修改Windows Server 2008R2远程桌面连接端口号
修改Windows Server 2008R2远程桌面连接端口号 引言: 默认状态下,Windows Server 2008 R2 远程桌面端口号为3389,这一端口最好不要开,也就是说不要开启远程桌面,因为,HACKER会通过这一端口进入您的计算机,种植木马,但有时为了维护的需要,不得不开启远程桌面连接,为了系统安全性,建议修改远程桌面连接端口号。 修改远程桌面端口需要两个步骤: 1、打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309 2、再打开注册表 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp],修改右边PortNamber的值,其默认值是3389,修改成所希望的端口即可,例如3309
3、修改完后需要重启生效,注意防火墙的问题(远程桌面开启基于防火墙开启的情况下,默认先打开 远程桌面,然后在关闭防火墙,最后修改远程桌面连接端口号)! 4、在cmd下输入”tasklist /svc”验证远程桌面端口号 tasklist /svc --显示每个进程中主持的服务。 5、查看进程的PID,有几个svchost.exe我们要看的是有termservice服务那个(此为远程桌面服务 进程),它对应的PID为1912 6、下面就是查看PID为1912对应的端口,可以看到PID-1912对应的端口后为3309,即为我们之前 设置的远程桌面的端口号
XP系统远程桌面连接设置:远程桌面连接命令
对于下班后又要加班而不想回办公室的人来说,用远程桌面连接进行控制是个很好的方法,说起远程控制其实很多朋友都已经使用过QQ啲远程协助,也有很多人尝试过PCAnyWhere 等强大啲远程控制软件了。然而,很多朋友却忽略了Windows 系统本身就附带啲一个功能“远程桌面连接,其实它啲功能、性能等一点都不弱,上远程桌面操作控制办公室的电脑就完全和在家里用电脑一模一样的!没有任何区别,而且比其他的远程控制工具好用得多!但是在使用远程控制之前必须对电脑作好相应的设置!下面本站就当前最流行的XP系统,win7系统,VISTA这三种系统的远程桌面连接设置方法及远程桌面命令进行详细的图文讲解 XP系统远程桌面设置教程! 远程桌面是Windows XP Professional 啲一个标准组件(在 Windows XP Home Edition 家庭版中没有包括啲哟),它允许你使用任何基于Windows啲客户端从任何位置,通过任何连接来访问Windows XP Professional啲计算机。远程桌面可让你可靠地使用远程计算机上啲所有啲应用程序、文件和网络资源,就如同你本人就坐在远程计算机啲面前一样,不仅如此,本地(办公室)运行啲任何应用程序在你使用远程桌面远程(家、会议室、途中)连接后仍会运行。 远程桌面其实可以为我们做很多事,例如可以让我们坐在家里就可以连接到远程电脑啲桌面,可以任意操作远程啲电脑做任何事,如让它打开迅雷下载、整理硬盘随便,下载BT等等,就像实际操作那台电脑一样,呵呵。心动了吧,那就让我们开始这段操作说明吧! 远程桌面主要包括客户端和服务器端,每台Windows XP 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台啲装了Windows XP 啲电脑,并控制他,也可以自己当成服务器端,让别啲电脑来控制自己。 除了XP控制XP外,Win98,Win2000,WinME都可以对XP进行控制啲。而且你可以在家里用你啲简体版啲Win2000,控制远处公司或其他地方啲繁体版啲 Windows XP。(呵呵,我喜欢) 下面就让我们跟着说明一步步安装 Windows XP 啲远程桌面连接。 第一步,设服务器 其实Windows xp 装好之后,就可以了,当然如果你啲XP是不用密码自动登录啲,那就不行,没有密码是不让你进行远程桌面连接啲,不然还不任何人都可以操作你啲电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下:
怎样远程桌面连接
怎样远程桌面连接??? 远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了,就像实际操作那台电脑一样,呵呵,心动了吧,那就让我们开始这段操作说明吧! 有些第三方的软件也有很强的远程桌面的功能, 不过现在的Windows xp已经完全集成在里面了,操作也很方便。(看来微软的反垄断案对他来说根本就是隔靴搔痒) n ]*h r m#i8n n 远程桌面,主要包括客户端和服务器端,每台windowsxp 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的装了Windows xp的电脑,并控制他,也可以自己当成服务器端,让别的电脑来控制自己。 服务器端都用 windows xp ,而客户端,Win95-97-98,Win2000,WinME都可以。而且客户端没有语系的要求,也就是说,你可以在家里用你的简体版的Win95,控制远处公司或其他地方的繁体版的Windows xp.(呵呵,我喜欢) ^ V'I+X6E$} H k Wq4R f下面就让我们跟着说明一步步安装 windows xp 的远程桌面连接。 步骤/方法 1. 第一步 是设服务器8u)MB l:I z:X H 其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录 的,那就不行,没有密码是不让你进行远程桌面连接的,不 然还不任何人都可以操作你的电脑,那岂不 是完蛋。所以我们要先加密码,详细步骤如下:
解决远程桌面无法连接问题实例说明
常见提示如下: 客户端无法建立跟远程计算机的连接。 导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误。 具体的解决办法: 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机 远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本 机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实 在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 "DA TA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”引起了我的主要。 几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的 协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理 员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终 端服务。 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为“Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器
,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统 (Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排 除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID” 损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。 讲开了,另外将其他几种远程连接的错误解决方法也附上,以方便需要的朋友: 提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1、打开被控机的注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 2、备份MSLicensing键。 3、删除MSLicensing键,重启系统。 提示“客户端无法连接到远程计算机”。 远程计算机不可到达(ping不通或者被中途的园区网防火墙挡住),或是被控机防火墙没有开相应的端口,或是 根本没有开启服务端。 提示“远程计算机已结束连接”。的解决方法 1、打开被控机的注册表编辑器,定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR,备份该项;右键单击该 项,选择“权限”,为当前登录的用户增添“完全控制”的权限。 2、新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。 Windows Registry Editor V ersion 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000] "ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}" "Class"="System" "HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\ 00,00,00,00,00 "Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030" "Mfg"="(标准系统设备)"
Windows Server 2008远程桌面设置
Windows server 2008设置远程桌面 凭借无与伦比的安全优势,Windows Server 2008系统让不少朋友在不知不觉中加入了使用行列。不过,这并不意味着Windows Server 2008系统的安全性就能让人高枕无忧了;这不,当我们开启了该系统自带的远程桌面功能后,Windows Server 2008系统的安全问题随即就凸显出来了,如果我们不对远程桌面功能进行合适设置,那么Windows Server 2008服务器系统受到非法攻击的可能性就会加大。为了让Windows Server 2008系统更安全,本文特意总结几则远程桌面功能的安全设置技巧,希望大家能从中获得启发! 强迫执行网络级身份验证 尽管传统操作系统也具有远程桌面功能,不过Windows Server 2008系统对远程桌面功能的安全性能进行了强化,它允许网络管理员通过合适设置来强迫远程桌面连接用户执行网络级身份验证,以防止一些非法用户也趁机使用远程桌面功能来入侵Windows Server 2008服务器系统。要实现强迫远程桌面连接用户执行网络级身份验证操作时,我们必须按照如下步骤来设置Windows Server 2008系统的远程桌面连接参数:首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口; 其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框; 在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。 为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保存好设置操作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证操作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击Windows Server 2008服务器系统了。
解决远程桌面无法连接的问题-总结的精华
解决远程桌面无法连接的问题-总结的精华 远程桌面连接组件是从Windows 2000 Server开始由微软公司提供的,WINDOWS 2000 SERVER 中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP 和2003中微软公司将该组件的启用方法进行了改革,通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。 当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理远程桌面连接员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。 上面我们对这个工具介绍完毕了,我们还是言归正传谈谈远程桌面在使用过程中的遇到的一些问题吧。 1、中断远程桌面连接客户端无法建立跟远程计算机的连接。 导致这个错误的可能的原因是: 1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误 具体的解决办法: 有时候是这个错误提示:由于网络错误,连接被中断,请重新连接到远程计算机;远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上,说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,
说明这个服务器网络也没问题,实在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。其中:严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 进入注册表编辑器窗口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为“Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 Server服务器,系统就会重新生成“Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的“X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。 2、提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1) 打开被控机的注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\MSLicensing。
修改远程桌面连接数与会话时间
一台远程服务器,PCanywhere显示连接忙,无法连接。使用远程连接显示“超过了最大允许连接数”,第一个问题可以过去操作一下服务器,但是也必须把第二个问题解决,搜索了一下,摘抄一些有用的东西。 使用远程桌面的朋友可能经常会遇到“超出最大允许连接数”的问题,这是因为remote desktop for administrator缺省设置是2个连接,而且如果远程登录后不注销而直接关闭远程桌面,实际上session还留在服务器端,所以再次连接就很容易出现上面的提示。解决办法一是用注销来关闭远程桌面,二是限制已经断开连接的session存在的时间,三是增加连接数。 先说增加连接数,目前的两种方法,我明天去测试一下: (1)开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 启用TS允许的最大连接数(可修改,不过好像并没有解决我的问题,远程连接服务器还是提示超过了最大允许连接数) (2) 开始- 运行- gpedit.msc- 管理模板- Windows组件- 终端服务- 限制连接数量- 选择“已禁用”,打开终端服务器配置-网卡-把那个允许最大连接数值改的大一些(经过我的测试,此种方法不可用,因为允许最大连接数不可修改,默认为2)。 第二个答案:这是因为windows2003仅支持2个终端用户的登陆。当这种情况出现后,多数人选择的是给机房打电话进行重启服务器。可是带来的损失也是显而易见的。那么我们有什么办法来解决呢?方法当然是有的。我们只需要在一台2003的机器上运行“tsmmc.msc”就可以打开远程桌面连接,在这里我们添加一个新的连接,输入对方的IP地址帐号和密码后就可以成功登陆到对方的桌面中,这时可以再踢下一个用户。就可以解决终端连接数超过最大的问题。 第三个答案: 1、修改终端服务配置 开始-〉控制面板-〉管理工具-〉终端服务配置 左边选择“连接”后双击右边的RDP-Tcp,打开属性设置对话框 选择“会话”标签,选中第一个“替代用户设置”,修改“结束已断开的会话”的时间,此处我修改为“10分钟”,这样当断开连接10分钟内没有再次连接的话,系统就会自动结束这个会话 2、修改组策略 这个级别要高于终端服务配置,在这个里面修改后,上面的终端服务配置那几个修改内容就会变灰,无法修改了。
Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图)
Remote Desktop Connection (远程桌面连接) 的设置操作详解 (附说明详图) Tang, Dunyou 10 Oct 2012 摘要 本文介绍了Remote Desktop Connection (远程桌面连接) 操作的基本原理,并通过详图就Windows Vista, Windows 7操作系统(Operation System)下,图文并茂地详细讲解了对Host机,Router路由器, client(客机)的设置方法,以及进行远程桌面连接具体的操作步骤。 目录 一.远程桌面连接操作的原理 二.远程桌面连接Host机,Router路由器的设置 三.从client机上,进行远程桌面连接操作 一. 远程桌面连接操作的原理 远程桌面连接操作就是一台client(客机)通过network(网络)连接到另一台host(主机)并对其进行访问和操作,见示意图1。 示意图1
这里的client可以是desktop(台式计算机),laptop(笔记本),netbook(上网本),ultrabook(超级本)等,甚至mobile(手机)。而network可以是家里或单位里的Local Area Network(LAN局域网), 也可以是internet全球的Wide Area Network(WAN广域网)。早期的Windows OS(视窗操作系统)中,例如:Windows NT, Windows 2000 etc自身是不 带remote access(远程操作)功能的应用程序,只能安装一些third part(第三方) 程序进行远程操作。至Windows XP后Microsoft引进和开发了全新的概念Remote Desktop Connection (远程桌面连接),并在以后的Windows Vista, Windows 7逐渐完善。 在任何相互连接的WAN广域网和LAN局域网中,网上所联的每台设备(可以是计算机,打印机,router路由器等),都需要有一个唯一的编号IP address(地址),才能找到。现 在所用的IP地址都属于Internet Protocol version 4(IPv4)。从理论上讲,4版的IP address(地址)即IPv4总共可有42亿个地址(2^32=4,294,967,296),全球WAN广域网的IPv4公网地址已在去年2011被全部用完。今后需用IPv6替代。对IP address这里就不 再展开,有兴趣的读者可另行查询。而我们在LAN局域网里的IP address地址都是私 网地址,只在局域网中使用,被路由器的防火墙与外面的WAN广域网所屏蔽,在 WAN(广域网)中是看不见LAN(局域网)中的任何设备。这也防止了非经许可者可 能对私网资源的访问或破坏。另外,对一个家庭,单位公司的部门,甚至全球性的跨 国公司或企业内部的LAN局域网来说,42亿个IP address那还是绰绰有余。所以,在LAN局域网中,人们还是继续沿用所熟悉的4版的IP address(IPv4),如常见的 192.168.X.X。 常用的路由器除了附有防火墙的的功能外,另一主要功能就是分配LAN局域网里的每 台设备私网IP地址,管理每台设备的通信访问服务。此外,路由器还可预置port forwarding(转发规则)或virtual server(虚拟服务器),指定Remote Desktop Connection的 端口(默认3389)和host机在局域网中映射的私网IP地址。这样,当一台client机在外面,通过Internet广域网对另一台局域网私网中的host机进行Remote Desktop Connection(远程桌面连接)操作时,就需要首先找到该路由器在WAN广域网中的公 网IP地址,再穿过路由器的防火墙,通过路由器port forwarding(转发规则) 预置的Remote Desktop Connection端口的私网IP地址找到在LAN局域网中的host机。打一个 通俗的比喻,这就好比去电影院看电影找座位,首先要根据电影院的地址在城市里找 到电影院。这就好比根据WAN广域网的公网IP地址找到你的路由器。然后,再根据 电影院影厅的座位表图找到哪个影厅的几排几座。这就如同再根据你LAN局域网的私 网IP地址找到所指定的host机。但是,如果只在家中或单位中的LAN局域网中对另一台host进行Remote Desktop Connection远程桌面连接操作时,只要通过路由器找到host的局域网私网IP地址就可以了。这就如同在电影院里只需根据电影院影厅的座位 表图找到哪个影厅的几排几座即可。了解了Remote Desktop Connection(远程桌面连接)的基本原理后,下面我们就对设备(Host机,Router路由器)在WAN和LAN两 种Remote Desktop Connection的具体设置和操作做一介绍。 二. 远程桌面连接Host机,Router路由器的设置
远程桌面无法连接解决方法-完整版
测试远程桌面是否无法连接,可以在运行里输入“mstsc”点击确定,然后在计算机里输入:IP地址:3389,然后点击连接,如果能连接上,说明远程桌面没问题 示例图:。 如果连接不上,右击我的电脑点击属性,然后切换到远程选项卡,看看启用远程有没有打对勾,正确的应该是打对勾的,如下图: 。 完成之后重新连接试一下,如果不行,就查看防火墙里的端口是否打开了,方法为: 右击网上邻居点属性,然后右击本地连接点属性,然后切换到高级选项卡
点击设置,再在打开的窗口中切换到例外选项卡, 看看是否有远程桌面,并打对勾了,如果没有,就添加远程的端口, 完成之后一直点确定。
然后重新远程连接试一下,若还是不行,就在运行里输入“Services.msc”点击确定; 在打开的服务里找到Remote Desktop Help Session Manager和Terminal Services服务,启动这两个服务, 如果Terminal Services服务启动不了,错误码是1058,就双击Terminal Services服务,在登录选项卡里启动下面的profile 1,确定之后再启动Terminal Services服务; 如果错误码是1083,就打开注册表编辑器(运行里输入“regedit”)。找到以下子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService 右键点击“TermService”,查看里面的子项,与一台正常的Windows Server 2003(SP1)进行比较。使得2台Windows Server 2003上的“TermService”子项完全一致,重启出现问题的计算机,测试该问题是否依然存在。 如果问题依然存在,因为Terminal Services 服务对应的是termsvcs,SVCHOST 进程在启动服务之前,会首先到 HKEY_LOCAL_MACHINE\SOFTW ARE\Microsoft\WindowsNT\CurrentVersion\SVCH OST中搜索是否存在termsvcs。 如果注册表项中缺少termsvcs 服务的定义,只需自己重新添加即可。可以导出导入其它计算机的注册表项。 在其他相同系统的计算机上导出以下两个注册表项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService HKEY_LOCAL_MACHINE\SOFTW ARE\Microsoft\WindowsNT\CurrentVersion\SVCH OST 到入到这个计算机上即可。
Win2008远程桌面设置及远程控制
Windows Server 2008远程桌面设置 启远程桌面后,Windows Vista(或Windows 2008)下默认只支持一个administrator用户登陆,一个登录后另一个就被踢掉了,下面提供允许同一个用户名同时多个用户登录的配置方法 (是pcbeta论坛的skyskai的方法): 首先要启用远程桌面这一功能:右击“我的电脑”→属性→远程配置→远程桌面,就可以配置相应的远程桌面功能了。下面是配置多用户登陆的方法: 打开控制面板→ 管理工具→ 终端服务(Terminal Services)→ 终端服务配置(Terminal Services Configuration) 1、(修改可以同时登陆的人数,包括自己,默认为2个,如果只需要另外一个人远程登陆你的电脑的话,比如mm或gg,那么这一步就不用做了,直接跳到第二步)连接(Connections):RDP-tcp 点右键→ 属性→ 网络适配器(Network Adapter)→ 最大连接数→ 自己修改数目。 2、配置(Edit settings):终端服务器授权模式(Terminal Services licensing mode)→ 点右键→ 属性→ 常规→ 限制每个用户只能使用一个会话(Restrict each user to a single session),去掉前面的勾→ 确定。到这里就可以多用户登录了。如果设置没有生效,重启一下(试过了,生效d)。 3、为防止恶搞,阻止远程用户终止控制台管理员。开始→ 运行→ gpedit.msc → 计算机配置→ 管理模板→ Win dows组件(Windows Components)→ 终端服务(Terminal Services)→ 终端服务器(Terminal Server)→ 连接(Connections)→ 拒绝将已经登录到控制台会话的管理员注销(Deny logoff of an administrator logged in to the console session),右击→ 属性→ 启用。(重启生效) (1)开始—运行,输入tsconfig.msc,打开远程桌面主机会话配置。右键RDP-Tcp,属性。
远程桌面连接全解
今天,做个非常简单的教程。说说远程桌面吧,我说的是Microsoft系统自带的那个远程桌面。在2003和XP上应用极为广泛。它是远程管理服务器的重要工具,也是我们常常要用到的一个Windows功能,对于它,我们大家都应该很熟悉吧,不过有些新学者还不是很懂,所以我才有感而遇的写这个教程。 远程桌面,其实再简单不过了,服务端就是两个步骤,第一步: 在我的电脑右键—管理—服务和应用程序—服务—保证“Terminal Services”服务处于“已启动”状态。如图1:
如果不是“已启动”请双击该服务,选择“启动”即可。 接下来,再看看第二步:在我的电脑—右键—属性—远程—远程桌面—钩上“允许远程用户连接到此计算机”如图2: 在这里我们可以选择用户来连接,如你要允许哪个用户登录,可以点一下“用户”—添加来添加用户,如果没有选择是默认管理员用户都可以登录。如图3: 到这里,远程桌面就成功的设置完成了,我们可以在别一台机子用远程桌面登录程序来访问这台机子了。你可以在开始—程序—附件—通信—里面打开“远程桌面连接”,也可以在开始—运行—输入mstsc回车。都可以打开远程连接的客
户端,如图4: 这里:计算机填的是你要连接的电脑的计算机名称或IP地址加上端口,如192.168.0.244:3389 远程桌面的默认端口为3389,所以一般3389也不用写下去,(如果是别的端口就一定要写上,)直接输入192.168.0.244就可以连接上这个电脑了。我们再看看选项,如图5: 先看看常规:计算机,不用说了,刚刚说过,用户名和密码:你要连接对方的用户名和密码,在这里如果填写上了连接后就不会再输入用户名和密码了,如果没有填上点连接还要输入用户名或密码,还有要注意的是远程桌面不支持空密码连接。 再看看显示,如图6: