设为首页 |收藏本站 |帮助 |加入VIP |积分充值

QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

返回
发新贴
展开

通知     

查看: 14515|回复: 20
收起左侧

[转贴]Windows远程桌面专题!

 关闭 [复制链接]
y2k
发表于 2006-2-7 09:11:34 | 显示全部楼层 |阅读模式 来自: 中国江苏南京

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
6 w& c3 l& z) f, E9 ]
图解Windows XP远程桌面连接 9 q0 @, A7 `7 |# u- e9 c; e
  远程桌面连接,有什么用呢?/ y& c5 y+ O, _- s) b" A
  远程桌面其实可以为我们做很多事,而且不久的将来,其所发挥的作用将更大,简单地说,远程桌面管理,就是可以让我们坐在家里就可以连接到远程电脑的桌面,可以操作远程的电脑为你做任何事,如收发邮件了,查看报表了,进行用户管理了,进系统维护更新了, 就像实际操作那台电脑一样,呵呵,心动了吧,那就让我们开始这段操作说明吧!5 {6 D  H! g4 y
  
1 u0 n4 }( L6 S8 s  有些第三方的软件也有很强的远程桌面的功能, 不过现在的Windows xp已经完全集成在里面了,操作也很方便。(看来微软的反垄断案对他来说根本就是隔靴搔痒): V& z9 E) z' l% N# I+ P
  
* T7 n- b" H  g# p5 r7 D  远程桌面,主要包括客户端和服务器端,每台windows xp 都同时包括客户端和服务器端,也就是说他既可以当成客户端来连到别台的 装了Windows xp的电脑,并控制他, 也可以自己当成服务器端,让别的电脑来控制自己。$ X; Z$ [3 U. T- r
  
  _! R. Q4 d6 f* _  服务器端都用 windows xp ,而客户端,Win95-97-98,Win2000,WinME都可以。而且客户端没有语系的要求,也就是说,你可以在家里用你的简体版的Win95,控制远处公司或其他地方的繁体版的 Windows xp.(呵呵,我喜欢)
5 V% i& [" K6 s) A) T3 `* h" C  
$ M: n) b. l$ k- X  下面就让我们跟着说明一步步安装 windows xp 的远程桌面连接。
3 H6 k9 v) \/ @  ' v( ?7 O% _2 r! s+ k
  第一步 架设服务器* a8 c) X, F& j9 p. d
  其实Windows xp 装好之后,就可以了,当然如果你的XP是不用密码自动登录的,那就不行,没有密码是不让你进行远程桌面连接的,不然还不任何人都可以操作你的电脑,那岂不是完蛋。所以我们要先加密码,详细步骤如下:4 T# U# [  Z7 X5 _: t8 f
   8 k- R7 I8 z2 D# f
 / u+ k# h* K0 I3 Q
http://windows.chinaitlab.com/imgfiles/2004.11.27.10.34.34.1.gif& z# q) ?/ H, n" \7 S. r, ~2 }
  点开始------设置---控制面板(繁体版叫控制台)点他。出现以下画面:% z) _4 c$ t2 L5 c
  
7 \" }: _# @' j: T$ U* D+ z 
/ g2 h5 T3 K  W  T7 qhttp://windows.chinaitlab.com/imgfiles/2004.11.27.10.34.49.2.gif
! p* s5 ]* \- Y/ A  R( U1 I  接着点-- 用户帐户 --出现如下画面。" c2 b2 u9 W( z2 P% W
   ; [! `" ?+ r) M0 [1 r& u! E9 X7 C
 , B$ |5 E0 k6 t" x, N
http://windows.chinaitlab.com/imgfiles/2004.11.27.10.35.1.3.gif
, {' v8 F: c# m' B! g) X! c. ], b6 C3 u  点你的登录用户名,接着如下; H# ?7 W5 r& z( x, l! S
   ! v: i8 }- X$ Q+ x. o
 
1 R# j6 z  K6 D  b  {; q+ ^& fhttp://windows.chinaitlab.com/imgfiles/2004.11.27.10.35.13.4.gif
3 \) K5 H1 @! y0 k  如果已经有密码了,那这一步就省了。因为我的XP是自动登录的,所以一定要加密码,点-----创建密码 出现如下画面
$ `4 d+ i2 c& v* g+ R' e  
1 Y& A8 G0 W: R! `( ~+ g 
' l! z' Y3 J& a& J) h, Hhttp://windows.chinaitlab.com/imgfiles/2004.11.27.10.35.26.5.gif
& \$ p7 n; |* Q. d; @  密码建立好之后,按右下角创建密码按扭-出现如下画面。
( s+ N0 H9 e, y6 e: A7 n) T7 E   1 x; ~1 n6 [5 W
 " c; X& X6 v0 b  U) J5 K* n6 @
http://windows.chinaitlab.com/imgfiles/2004.11.27.10.35.38.6.gif
! P, \  }) R3 E' w# U$ O, G2 Z  至此密码创建完成,关闭所有的内容,来到桌面。 如果你本来就有密码,那这些就省了, 接下去就是设远程桌面设置了。点桌面的---我的电脑--按右键
( V) a; J9 q1 y6 @2 v  v3 F4 d   1 V- X& x- ?4 |
 
8 ^) O3 K6 [$ n6 Yhttp://windows.chinaitlab.com/imgfiles/2004.11.27.10.35.49.7.gif
" I3 I( Z+ c  Z2 K6 H" ?0 f  点属性----出现如下画面
' I! t! H- E' F, `' R5 T% o   : M3 y% g& V" m+ @
 
% R+ O: e' Z; I4 u  ohttp://windows.chinaitlab.com/imgfiles/2004.11.27.10.36.1.8.gif( ^" J8 X9 J/ M9 q5 L
  点远程桌面,并勾上 允许用户远程连接到这台计算机--电脑马上会弹出如下对话框
- B2 ?! Y4 N$ e" A6 ?; j   # E- _$ C4 m  [7 r8 X
 3 ^: b/ U0 t$ ]6 F) Z: `
http://windows.chinaitlab.com/imgfiles/2004.11.27.10.36.14.9.gif
) w* r4 x; K% D: K2 s) N* j  不管他按确定--并点选择远程用户。出现如下对话框--搞定' y* r, X0 h: W( k
   + }0 z" T+ h/ i' b! z' k) u
 % Q. @! }% l, k" C1 V% d+ n
http://windows.chinaitlab.com/imgfiles/2004.11.27.10.36.26.10.gif
' K% ]& o3 p+ U# g9 `5 o  怎么样,我们会发现 软体动物 这个用户 已经有访问权了, 当然还可以增加其他的用户,呵呵,但我还是劝你少一点用户比较好,不然东西被人拿完了自己还不知道怎么回事。- X/ k# O+ D' X& e+ ]5 J
  
, O1 I* `! U% I8 F* _5 E! T# l/ S. R  按确定,确定,回到桌面。-----------至此远程桌面的服务器端全部搞定,接着就是搞客户端了。
, Q0 t6 \, _( m* c$ W7 l6 n  7 W4 w$ S4 p7 A% Y
  第二步.设客户端
. P) d3 {0 ~! e  d6 _; _8 I! ~" ~  客户端用Win95或98或2000或WinME都可以,而且没有语系统限制,简体,繁体,英文都可以。在客户端点XP的安装盘,网络里的,或光盘都可以,反正能用就行,点 setup.exe% v) N  ]. q/ J
   5 @6 }) [, |" g: n, e" g( A
 
, j. w& N1 Q6 T' Dhttp://windows.chinaitlab.com/imgfiles/2004.11.27.10.36.35.11.gif: N4 k7 V7 H3 u4 |: @
  出现 XP的安装界面,呵呵-正是我们想要的,点第二项--执行其他任务,当然了你用繁体装简体也没关系,只不过这里都会变成英文,点第二个就是了。2 u; C# G$ l& `
   4 H0 L" P( n; |+ C/ i; q9 L
 9 a& y" Q1 _0 E% Q
http://windows.chinaitlab.com/imgfiles/2004.11.27.10.36.45.12.gif
5 Q1 V' K- \. h' r. M  出现如下画面,选择第一个 设置远程桌面连接 点它安装
/ j; g, _8 b7 L) ?( }  接着,安装就是了,(一般的机器第一次装可能要叫你重新启动一次,没关系,重新启动之后装就是了7 E- }" @4 K2 Y( p
  , |  r4 x  @6 v  ~  `: `9 x7 F5 y
  一直按下一步,中间没什么选项,直到完成。
8 M$ h# O0 F3 t( c2 d  f3 r8 ]6 ~! Y  
; H6 |5 a& o: a$ h  }2 b/ k) x  至此,所有的服务器端和客户端全部搞定,在你的95或是98的客户电脑的 通讯 菜单里会多出一个 远程桌面连接。说明你的安装正确无误,点他,激动人心的时刻即将来临。% j$ x  H+ S3 B! r" S) H' B
  
) H4 @! s/ W; ^http://windows.chinaitlab.com/imgfiles/2004.11.27.10.36.58.13.gif
$ @, ^; Z) P! B* C2 A( A  
- G$ Y# f5 _. z3 v# n! @1 g  第三步 ,远程连接% v4 I) ]8 W$ J  [/ U' _; I: ?  D3 D
  客户端装好之后在通讯菜单里会多出一个远程桌面连接,运行他。出现如下对话框。嘿嘿,重点就是这里了,$ `) h6 o* O# Z* Y$ h
  7 Q* o! q/ q, U& p( [$ g
  呵呵,画面上其实已经写得很清楚了, 我们一个个地讲解,% ?/ l7 b; c( _) o2 Y4 p
  
5 s+ s# w) ], R1 q0 T  第一个是 计算机 这里的计算机可以是计算机名,也可以是IP地址,
8 @: h0 U1 ], g% ]6 W- A  
! d$ E- s8 x" q6 x3 k  同志们注意了,上网的电脑一般都有两个IP地址,一个是本机局域网的IP地址,(一般都是系统管理员指定的) 如上面就是本机在局域网里的IP地址,(如果是单机,那一般是自动的,就没什么用了)( ~. F! f! K5 x5 L
  
+ c- F5 [9 p& m- z0 S5 J% o  还有一个是上网的IP地址,如果是拨号上网的IP地址是动态的,当然了,有些地方条件好一点的,有固定的IP地址,写到上面就是了, 如果你是局域网内的电脑,那就只要敲入局域网的那台装有windwos xp的电脑的IP。+ P$ u6 @  R) y4 ~0 o+ n2 |5 |7 ~
  * D5 r& x" y, m+ O+ E% p8 M
  如果你是在家里,或远处,那就要敲入装有windows xp电脑的上网IP地址。(不知道??!?我...倒, 你的XP上网之后运行一下 ipconfig 就知了, 还有一个办法,就是,让XP运行QQ,然后在家里也运行QQ,就可以看到 远程XP的IP地址了。----说得够明白了吧,
; q! H. v  k# T, X+ ]' Q( R4 e  R$ Q  
( N- l+ d9 F6 i5 `, K; K  -----what?!?!你的QQ没有显IP补丁-------我..狂..倒....吐血而亡))
( M. K( c/ Y+ k+ h  % B9 a2 }0 y( l7 c* s! l
  用户名和密码就是你XP的用户名和密码.6 n. S; J$ W* _' s
  + z7 Z+ j. c9 I* A0 n9 z6 y( \4 c
  搞定之后,点连接..............(双手合十,口中念念有词).....8 T' {/ L+ f) |1 T4 d& z: g/ X
  
7 m8 y6 k% N% J5 R! A5 b9 H, t  若干秒之后,电脑黑屏...(我心.咯噔)....再若干秒之后,嘿嘿成功了,终于出现了!* o# k) N. N, S% K! G4 N
  
8 h  v2 q* n& B7 E8 u% {/ H$ ^  刚才那个紧张的场面,害得我也跟着一块揪心.现在喘口气先,(呼,,,呼,,,呼)
( V( u3 F% \# u& N  ! I3 M/ f2 O/ a3 ]3 F8 ]) {
  好了,现在仔细看看这玩意,呵,跟自己的XP桌面没什么分别,只是最上面多出一条工具条,第一个是自动隐藏, 中间显示远程电脑的名称或是IP地址:右边的三各分别是最小化和窗口,和关闭远程桌面.爽呆了!!!!!!操作他就像操作自己的电脑一样,过瘾,打个档案看看先.哈哈,真过瘾. (连接成功后,远程的XP会自动退回到登录的画面,如果有人在XP电脑上操作, 那你这的客户端画面会自动退出,但如果XP里你创建了多用户,那当前用户的画面退出后,并不影响后台程序,也就是他用他的用户名登录后能使用,而你如果在下载或上传软件还将继续,并不受影响.爽,XP的多任务多用户功能.,爽...我喜欢)
3 h3 _3 u/ I7 _1 s4 N" M  * f  l& A" L  `* {  {
  四.后记
* u: z- S2 T! v  微软,虽然我对他一直没有好感,不过做出来的东东,的确还过得去, 11月9日发布的Windows XP,虽然刚出来便见到补丁满天飞,但功能还是很强的.就像这个远程桌面连接,可以在很低的网速下,一般ISDN就可以很好地操作远程的电脑,而很少有画面停顿或是不连贯的现象.以前想进行远程桌面操作,要么用黑客软件,著名的如冰河,和网络神偷,但他们都被戴上病毒和偷的帽子.可且很占系统的资源.要么就用当今很著名的 PCAnywhere 这个软件,当然还有一些其他的东东.但这些和其他的功能,几乎都让XP集成进系统内.试问当今的世界,有哪一个著名的软件公司,或某项技术比微软强的软件公司, 不是被微软盗取(通常微软都会说是自己发明的)技术后,惨死在微软的手中的.微软的反垄断官司,就被他用美金,这么砸呀砸,最后竟然砸不见掉了.我们似乎已经看到 PCAnywhere 那无助的目光,仿佛在说"风萧萧兮,易水寒,壮士一去兮,不复还".
回复

举报

y2k
 楼主| 发表于 2006-2-7 09:12:41 | 显示全部楼层 来自: 中国江苏南京

* |2 @% x1 Q- `1 \- R8 h+ l巧妙启用Win2003的远程桌面功能 5 R( z; r: c! n0 B) v( v
  远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务)。远程桌面对于在远地修复服务器故障,起到了类似救生员的作用。不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开“控制面板”中的“系统”,选择“远程”标签页,然后在远程桌面选中复选框”允许用户远程连接这台计算机”即可。
/ k% K, x+ b6 O4 o  
: s- Z4 ^: S& E  不幸地是,你不能在远程机器上使用系统实用工具来启用远程桌面(尽管你使用“计算机管理”通过连接控制台到远程计算机时,右击根节点,选择“属性”,可以访问远程计算机的“系统”的一些属性标签页,但“远程”标签页不可访问。如图1所示。这里远程计算机名为SRV220)。
4 x& _# Y$ f: g8 X% z5 |  
2 C+ u6 }$ L" K# w* ^* {: p 
; s8 |# u0 h6 U9 P% |7 Vhttp://windows.chinaitlab.com/imgfiles/2005.1.12.14.23.26.1.jpg
; v+ Z( B" l2 q' T$ J) t. W4 q8 e  
( m+ N' @7 o0 y3 u1 R  `图1
! U/ }0 `$ U( r( P  解决方法如下:+ P) d4 `4 @  W" h+ L% J
  
+ W- C4 u" F: W" R$ U  坐下来,以管理员身份登录你的Windows XP工作站,启动注册表编辑器(开始->运行->regedit->确定)。然后选择“文件”菜单中的“连接网络注册表”项(如图2)。/ X* z5 S; D& J" v) q" O; A
   3 P/ B: w1 L) v# Q( x5 d5 i
 # m6 b  }- I0 q9 a+ F2 u
http://windows.chinaitlab.com/imgfiles/2005.1.12.14.23.36.2.jpg
. d$ d/ P9 d9 R) y: w8 t6 V   ' T, t+ _0 g5 H
图2
" L+ _* L: @9 t, l7 m( @: ?  : n, i) Z9 a  Z6 A! g* E% @) f
  这时打开了“选择计算机”对话框,既可以通过浏览活动目录来定位远程服务器,也可以在文本框中键入它的名字(如图3)。! |: i" `1 g4 j7 |& d; a
   . i3 {8 i: e  y; b
 4 f4 o* l1 @+ f( ?6 K( L. z
http://windows.chinaitlab.com/imgfiles/2005.1.12.14.24.2.3.jpg
0 w  B5 N0 D: D& S  
* ~( B  F" O5 t9 |6 l- N图33 b( Z  B0 U$ i# A0 m! H$ j
  
3 D) [4 n7 u1 k6 u1 A9 d  点击“确定”,一个代表远程机器的节点就出现在注册表编辑器中(如图4)。
# c- ~$ ]4 `6 k$ A3 n% q   ' y. P- C* ^4 @+ K0 A
 
5 q! z, E/ M& j/ Dhttp://windows.chinaitlab.com/imgfiles/2005.1.12.14.24.13.4.jpg
8 c7 p. g! H3 L" a. c3 P  
: Z# ^8 e5 o/ E$ v图4
9 |  _% x7 p4 K! R' Z  G  现在在服务器上浏览HKLM,找出如下注册表键(如图5):
6 s* Q) ?8 w2 l  
! e' e- g4 f' j* j  HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
2 U8 o/ d2 c0 }. i5 \  D   * t) s% K- N; c, Z
 4 q- C; B4 w' F3 [. m
http://windows.chinaitlab.com/imgfiles/2005.1.12.14.24.24.5.jpg( P5 c! p0 r! N7 O1 Q
   / t+ d3 t2 P0 k) i! F3 [
图5
2 }1 t( i  z9 @% l  
7 a0 |. p" L+ y6 f" p8 N9 B; ~# _8 z  在Terminal Server键下,你将发现一个名为fDenyTSConnection的REG_DWORD型键值。双击这个键值打开“编辑DWORD值”对话框,把1(禁用远程桌面)改成0(启用远程桌面)(如图6)。+ g  K& z5 W2 ]( a  C; s
   . i# H- K- L. f, X/ \' e1 `% i+ o
http://windows.chinaitlab.com/imgfiles/2005.1.12.14.24.43.6.jpg
* R% m/ o2 h" `" Q; D& V. a   4 ~! w* m  {. T% G
图6, l, u$ l- U4 |* s# s& j3 h
  - x3 z. y/ v6 [, e2 y! e" {, b
  该远程机器需要重新引导,以使更改生效。因此打开一个命令提示符窗口,键入如下命令:shutdown -m \srv220 -r* I6 N7 r- I2 Z) h9 S
  
% a9 e! A6 L/ x1 n( |0 ?1 {  远程机器重新引导后,它的远程桌面应该被启用了。为了从你的工作站进行验证,打开“开始”->“所有程序”->“附件”->“通讯”->“远程桌面连接”,在远程桌面连接登录框中,输入远程服务器名,等出现提示时再输入你的管理员口令,就可以登入远程服务器了。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:14:10 | 显示全部楼层 来自: 中国江苏南京
轻松玩转远程桌面之功能篇 . g* J$ T+ K! c3 T9 [$ g/ X" N
  1、远程桌面的功能
  ~% e( s  h2 c" [# L1 N  1 g6 q1 ]! N0 x( P
  远程桌面连接组件是从windows2000server开始由微软公司提供的,在WINDOWS2000 SERVER中他不是默认安装的。该组件一经推出受到了很多用户的拥护和喜好,所以在WINDOWS XP和2003中微软公司将该组件的启用方法进行了改革,我们通过简单的勾选就可以完成在XP和2003下远程桌面连接功能的开启。+ l: b  s% b+ B6 b2 n% Q
  
( u/ H: ]+ M+ j# x2 b8 ]  O" f  当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了,通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的一切都好象是直接在该计算机上操作一样。这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器,而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。
$ T  e* l# [0 h& ]  H2 V* ~2 b- q7 n  , _* s) ^9 q1 @; S" d( J
  2、远程桌面的前世今生2 e9 R# `6 }$ g2 g& a: Z4 Y+ E- a* G
  ! ?$ T. E1 S- T  n2 s
  说起远程桌面很多用户都认为是从WIN2000 SERVER才开始引入的,实际上我们可以在WIN98甚至是DOS中看到他的身影。远程桌面采用的是一种类似TELNET的技术,他是从TELNET协议发展而来的。
% E! T: f1 z& u# I! ]# R8 x  , }% q7 w2 [, Z& B( R
  计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。当程序运行时所有的运算与存储都是教给服务器来完成的,当运算结束后服务器才把结果反馈回客户机,这样就可以在客户机配置不够的情况下完成程序的运行工作,而且运行结果出来的一点不慢。
( @% v2 ]% U. d# C3 ^  
/ ~5 Z8 F! Z: f  远程桌面连接就是从TELNET发展而来的,通俗的讲他就是图形化的TELNET。所以在下文中我们讲解远程桌面连接的使用时也会稍微介绍一些TELNET的相关知识。# Y6 o. M2 V/ q# ]
  
* k3 k3 t3 n. y' W- i  3、启动远程桌面连接的方法
% q; t8 q; |' O+ `  E$ A" R; P  
3 |+ [: g; q6 m; C4 E+ O9 C  N  微软操作系统发展至今只有以下三个操作系统可以使用远程桌面功能,他们是WINDOWS 2000SERVER,WINDOWS XP和WINDOWS 2003。这三个系统的开启远程桌面方法各不相同,我们一一介绍。
! h: R! N8 F) v$ c6 v, F  ' s3 F" l& N2 W& T
  (1)WINDOWS 2000SERVER
* m. k; l8 R& ?8 g& y3 k& p  
" g4 I( A& N, k5 U& C  WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的,但SERVER版可以开启,不过需要我们安装相应的WINDOWS组件。方法如下:
  C: S: ]+ T8 ?8 Y$ F5 E  第一步:通过任务栏的“开始->设置->控制面板”,选择里头的“添加/删除程序”。
0 o6 w- ~1 A0 W  第二步:在左边选择“添加/删除WINDOWS组件”。
) V$ f3 I, a3 u* ^2 s% _  第三步:稍后会出现添加删除WINDOWS组件窗口,我们从中选择“终端服务”,然后点“下一步”进行安装。(如图1)这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。
- t, N) f8 y$ n4 M  Q  第四步:安装完毕后需要重新启动计算机,重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。& I% j: p  b4 g" z* ]5 o
  $ b/ i, I/ [4 m  V; h! U. A! `
  
) L, l& d/ G# h* a! V7 ` - R1 g2 `7 Z. Q4 N4 J0 x9 y
http://windows.chinaitlab.com/imgfiles/2005.7.11.11.51.43.1.jpg; f5 a# L, {$ R) ?- ?
  
* q0 Y& b% a% M8 _  ?) R图1
  h$ ?5 U+ ~) A: k2 P6 S4 @5 e# q! A  ) ^* U$ W8 s6 m! _. K
  (2)WINDOWS XP, @7 L9 J+ O; D# U- o
  2 {' G& w) \0 _! o- J2 t3 R# ?
  正如上文提到的,WINDOWS2000引入远程桌面连接功能后受到了广大用户的好评,大家普遍认为开启该功能的方法太复杂,而且在使用时不能保证每个人都拥有WINDOWS2000SERVER光盘。因此在XP和2003系统中微软将远程桌面开启的操作进行了简化。3 G. E5 |4 V# P
  第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。. z4 T* e* t# i, \6 W+ v% r4 @6 K3 G
  第二步:在弹出的系统属性窗口中选择“远程”标签。
" w) [) a- _/ u" e/ }- k  第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。(如图2)0 p3 G9 b" k' Z) h3 H# J$ }
   # H2 [0 b( [" L! ~1 n* H
 7 y2 {3 k4 R/ P- t" ?0 K/ o7 Y
http://windows.chinaitlab.com/imgfiles/2005.7.11.11.52.4.2.jpg
1 S* i" }! ?* h% {- P   1 t# w% [7 j- T6 C/ G7 h! V  Y/ i
图2  ]% e1 C$ u* s" X
  
8 Y! n7 y( p. `  (3)WINDOWS 2003
2 B0 J- g2 F- m5 [+ c( w- E  
3 _$ R. ^" ?* X( d  WINDOWS2003开启方法和XP类似,同样对操作步骤进行了简化。方法如下:5 K0 W7 @! i, q) z4 h
  第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
; e5 h: F/ O9 v  第二步:在弹出的系统属性窗口中选择“远程”标签。
: ~/ D6 J6 V4 n& \# i  第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成2003下远程桌面连接功能的启用。(如图3)0 }. K6 v4 t: Q$ T1 X2 I
  
9 \! t4 o" J7 y 
5 G* H& H4 I9 X# }% l7 x( e% y, fhttp://windows.chinaitlab.com/imgfiles/2005.7.11.11.52.16.3.jpg
/ J/ t- E; ]: w* i  
: f8 e# O+ \% T图3
2 _, d+ h8 o* y- c% P9 T& H; x  ( m0 `: Y5 o" u
  4、使用远程桌面连接的方法
- T- @! i9 i* x4 Z: w4 i+ q3 b1 ~  . {$ C! F  z# E, M( U1 T
  使用远程桌面连接的方法很简单,因为一旦连接到服务器上就和操作本地计算机一样了。所以唯一要讲解的就是连接操作。如何连接到开启了远程桌面功能的计算机呢?我们需要远程桌面连接登录器。9 ^0 T- o6 a7 B. k
  
6 O# O7 ~* F7 f4 q  (1)WINDOWS XP和2003操作系统:
  Q1 y, J; S% u  a6 C* E# P! X  . n+ d/ Z: H) @
  这两个系统将远程桌面连接程序内置到附件中,我们不用安装任何程序就可以使用远程桌面连接。) j+ @+ l- I" a% ]# s( a# I  `
  第一步:通过任务栏的“开始->程序->附件->通讯->远程桌面连接”来启动登录程序。(如图4)
7 I# I6 G2 A% V! B5 _) ^2 Z' H  第二步:在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。! q3 X! G& C& x9 X0 u
  第三步:点击“连接”按钮后我们就可以成功登录到该计算机上了,连接上去后如图5所示,和操作自己计算机一样方便一样快捷。, X7 n9 z. s* Y: O& K4 k; ~% M
   1 v# s3 U  z+ ~
 * A3 w; @; {5 B% l9 Q9 W8 a/ C
http://windows.chinaitlab.com/imgfiles/2005.7.11.11.52.32.4.jpg' m. G; m, b' t) K+ Z
  
( M$ n5 N$ b& b8 S5 a图4
; x* h  t3 n/ w3 U   # R/ q$ p' i3 Z: X( I
http://windows.chinaitlab.com/imgfiles/2005.7.11.11.52.47.5.jpg
1 X# Y4 N* x' l   ; \" e, i7 w! w( J
图5 点击看大图
% ?$ T5 X5 d& J  0 J, m  l! Z3 ^3 X- T* B, D
  (2)其他WINDOWS操作系统:2 L0 I8 Y- c( u0 O3 E9 T3 Q/ d9 `, u- s: Z
  
  _. i& y* [- W0 o1 C! p( ]7 b$ g  2000及以前的WINDOWS中系统没有将登录工具放到附件中,我们有两个方法获得登录器并实现远程桌面的连接功能。3 u4 x! a5 ^& P$ f
  方法一:使用XP光盘登录器——MSRDPCLI' F* i% x; x. {( y! c0 v, L+ x
  在XP系统光盘盘符下\SUPPORT\TOOLS目录有一个叫做MSRDPCLI.exe的程序,该程序实际上是一个远程桌面连接登录器,在WIN98/2000机器上运行XP光盘目录下的msrdpcli.exe。将自动安装远程桌面连接程序。安装过程非常简单,一路“下一步”即可。完毕以后通过“开始->程序->附件->通讯->远程桌面连接”就可以登录网络上开启远程桌面功能的计算机了。
; o1 _% _# }# I2 z( e6 o; U1 [" x  
) A, x. x* q2 W& G2 F6 ?  方法二:第三方登录器! P4 x  P3 b! A( a0 y6 N' s
  实际上网络中有很多站点都提供了远程桌面登录器的下载,我们在98系统或2000系统上下载该登录器涂梢酝瓿傻锹荚冻套烂娴墓δ堋?/P>
4 }' j0 l8 H; E% ~1 K5 V' H  / K8 L7 ?+ Q6 E# Q5 b
  冷烟远程桌面登录器3 F, V3 K0 Q6 j5 p- X" ?; l) p$ Q
  下载地址:
, }8 P* f/ o" u! r- j8 p  $ W. u# ~9 ~3 W' f, H
http://www.52z.com/Down.asp?ID=512&action=2# m8 l: w. A& Y, p, t% i
  
+ g" B$ t5 P- `9 Z  总结:9 @  c) M7 T3 c% d) L; _
  本篇文章为大家详细介绍了开启远程桌面功能与使用该功能的方法,各个系统的具体方法略有不同。下期我们将为大家介绍几个远程桌面使用的鲜为人知的技巧,相信掌握了这些技巧对于灵活运用远程桌面功能有很大帮助。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:15:24 | 显示全部楼层 来自: 中国江苏南京
解析Windows系统远程控制的实现 0 O0 T' B4 G) _3 u/ @6 J7 R
  什么是远程控制技术% R8 I* _6 i# i+ T; k2 x" r
  远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。. s( C& w6 z% B) R
  
3 T4 ^9 |/ q& y* Y+ l# {  电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制,例如数技通科技有限公司在去年就推出了全球第一套基于中文JAVA的跨平台远程控制软件――易控。
# Y0 h! |; \8 q  
( p. }) z$ b4 `1 O  远程控制软件的原理5 c2 E- s. z3 Q  z& F
  远程控制软件一般分两个部分:一部分是客户端程序Client,另一部分是服务器端程序Server(或Systry),在使用前需要将客户端程序安装到主控端电脑上,将服务器端程序安装到被控端电脑上。它的控制的过程一般是先在主控端电脑上执行客户端程序,像一个普通的客户一样向被控端电脑中的服务器端程序发出信号,建立一个特殊的远程服务,然后通过这个远程服务,使用各种远程控制功能发送远程控制命令,控制被控端电脑中的各种应用程序运行,我们称这种远程控制方式为基于远程服务的远程控制。通过远程控制软件,我们可以进行很多方面的远程控制,包括获取目标电脑屏幕图像、窗口及进程列表;记录并提取远端键盘事件(击键序列,即监视远端键盘输入的内容);可以打开、关闭目标电脑的任意目录并实现资源共享;提取拨号网络及普通程序的密码;激活、中止远端程序进程;管理远端电脑的文件和文件夹;关闭或者重新启动远端电脑中的操作系统;修改Windows注册表;通过远端电脑上、下载文件和捕获音频、视频信号等。
* A( }$ Z9 b, b/ w# K3 V6 T  : U9 h% }7 q5 M. W1 F, P9 \
  前面我们所说的是一台电脑对一台电脑的情况,其实,基于远程服务的远程控制最适合的模式是一对多,即利用远程控制软件,我们可以使用一台电脑控制多台电脑,这就使得我们不必为办公室的每一台电脑都安装一个调制解调器,而只需要利用办公室局域网的优势就可以轻松实现远程多点控制了。在进行一台电脑对多台远端电脑进行控制时,我们发现,远程控制软件似乎更像一个局域网的网络管理员,而提供远程控制的远程终端服务就像极了办公室局域网的延伸。这种一对多的连接方式在节省了调制解调器的同时,还使得网络的接入更加安全可靠,网络管理员也更易于管理局域网上的每一台电脑。0 S; C. T  U, }: y
    o- y) n/ ]+ s. L* z
  远程控制技术的应用9 S. s; P+ F; ~4 Z
  下面让我们来看看远程控制技术到底能为我们带来什么样的应用:" @- h# W4 d% `2 q. _/ T! M8 w5 Z* ]: K
  
& V; w6 W3 |9 h) g6 Z  1、远程办公
' _; H* `2 U) c% M" n: B  
1 \1 O5 W9 t: R$ \. c; [  这种远程的办公方式不仅大大缓解了城市交通状况,减少了环境污染,还免去了人们上下班路上奔波的辛劳,更可以提高企业员工的工作效率和工作兴趣。
, T) V4 f/ p; l  ' q1 ?% O) @( a$ ]$ s6 P9 b
  2、远程技术支持
8 Z9 B4 n* h4 I8 C  
( J+ z0 f3 I/ @3 J. `  通常,远距离的技术支持必须依赖技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。许多用户对电脑知道得很少,然而当遇到问题时,他们必须向无法看到电脑屏幕的技术人员描述问题的症状,并且严格遵守技术人员的指示精确地描述屏幕上的内容,但是由于他们的电脑专业知识非常少,描述往往不得要领,说不到点子上,这就给技术人员判断故障制造了非常大的障碍。即使技术人员明白了用户电脑的问题所在,在尝试解决问题时,技术人员可能会指导用户执行一系列复杂的命令,而这个过程对用户来说是十分困难的,因为技术人员要依靠自己的语言来“操纵”用户的鼠标和键盘简直是太难了,如果用户不能正确地遵照指示去做,问题可能会进一步恶化,电脑很可能会因为错误的操作导致系统的崩溃。这样一来,往往是技术人员要为十分简单的一个问题和用户说上十几分钟,甚至会专程跑到很远的用户那里帮助解决问题,而用户往往因为问题还没有解决,只好将电脑闲置不用,单等技术人员上门来解决问题。有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。5 _9 K) \/ |- s* o6 I  f. Q' F( R$ a
  : J. I$ `' k0 O1 n  v
  3、远程交流* M% q$ F- m1 n" v& m
  & k% \0 ~6 d& f/ s# m/ P2 g+ W. u
  利用远程技术,商业公司可以实现和用户的远程交流,采用交互式的教学模式,通过实际操作来培训用户,使用户从技术支持专业人员那里学习示例知识变得十分容易。而教师和学生之间也可以利用这种远程控制技术实现教学问题的交流,学生可以不用见到老师,就得到老师手把手的辅导和讲授。学生还可以直接在电脑中进行习题的演算和求解,在此过程中,教师能够轻松看到学生的解题思路和步骤,并加以实时的指导。# Q$ K! _. p' ~" ~
  
3 a' m: H, r% A* }5 N  4、远程维护和管理
& @& Z. h" a: X/ I4 G2 ~  * d' H4 T$ W8 C- G4 c
  网络管理员或者普通用户可以通过远程控制技术为远端的电脑安装和配置软件、下载并安装软件修补程序、配置应用程序和进行系统软件设置。由于同事们都知道笔者经常上网,喜欢试用一些好玩的软件,家里的电脑中往往会有一些好玩意儿,所以单位常有人问我要一些稀奇古怪的软件,让我帮他们也给家中的电脑装上,但是大家的家离得都很远,只好经常用软盘拷贝小软件到单位去交给同事,还要麻麻烦烦地给他们讲解一番安装和使用方法,甚至有需要给他们写个简要说明书的时候。现在,如果他们的家中有一台电脑需要安装什么软件,我就要先问问他们,你们的电脑支持远程控制吗?
- b5 Q3 t9 Q! c3 R6 G  
( C+ o2 y' V, T. E% D0 e9 ~  在下面的文章中,我们就将Windows之间如何进行远程控制进行说明。
" v: E; N) F* V' S' Y: q2 \1 Y  7 A9 j4 c" }, ]; |+ d+ U
  注:本文只对Windows自带的远程协助功能来进行讲解。现在还有一些工具软件也能实现同样的功能,但是这些内容不在本文的讲解范围之内。
9 B, k* x/ ~# j% k2 E8 L  |) P  
/ P0 h2 s8 E: k( b  |  一、Windows XP远程控制的实现* g% G# U2 Z, N* @% k$ v5 r# c
  Windows XP有一个非常人性化的功能:远程桌面。该功能可以在“开始→所有程序→附件→通讯”菜单中找到(如图1),利用这一功能,我们可以实现远程遥控访问所有应用程序、文件、网络资源。例如在家里发出指令遥控单位的计算机完成邮件收发、系统维护、远程协助等工作,如果使用的是宽带,那么与操作本地计算机不会有多大差别。( C" c. Q3 V2 ~8 h
   $ s: O$ R& r! ~- ^5 {% K
 
7 z' |1 o' W0 @: ~; {& L. v/ Xhttp://windows.chinaitlab.com/imgfiles/2004.10.18.11.6.23.01.bmp
/ A( D& M; x% R  f% r  下面,我们以Windows XP为例介绍实现远程控制的些步骤。4 f! U3 `! j0 M1 L' c$ o; B
  : M' t, e. A" F& g2 L3 J
  1.Windows XP系统“远程协助”的应用8 e& C4 b4 j. s1 a% U. \9 a
  " S: O, `. W/ H5 K8 S
  “远程协助”是Windows XP系统附带提供的一种简单的远程控制的方法。远程协助的发起者通过MSN Messenger向Messenger中的联系人发出协助要求,在获得对方同意后,即可进行远程协助,远程协助中被协助方的计算机将暂时受协助方(在远程协助程序中被称为专家)的控制,专家可以在被控计算机当中进行系统维护、安装软件、处理计算机中的某些问题、或者向被协助者演示某些操作。
+ D: ]1 f2 S6 c  7 F, L& Q+ `6 M* |! ~- C
  如果你已经安装了MSN Messenger 6.1,还需要安装Windows Messenger 4.7才能够进行“远程协助”。
4 i/ W9 C" }/ [" J- |  D  / f$ t" \3 o9 w$ R% a
  使用远程协助时,可在MSN Messenger的主对话框中单击“操作→寻求远程协助”菜单命令(如图2)。然后在出现的“寻求远程协助”对话框中选择要邀请的联系人。当邀请被接受后会打开了“远程协助”程序对话框。被邀人单击“远程协助”对话框中的“接管控制权”按钮就可以操纵邀请人的计算机了。7 ~; A9 |, L1 H" [$ ^! I
  
# S+ l1 @: y3 \ / t: Y( F) V8 Y8 b0 v2 t
http://windows.chinaitlab.com/imgfiles/2004.10.18.11.6.36.02.bmp5 T' r( {5 G4 I5 a* B" a7 q
  主控双方还可以在“远程协助”对话框中键入消息、交谈和发送文件,就如同在MSN Messenger中一样。被控方如果想终止控制,可按Esc键或单击“终止控制”按钮,即可以取回对计算机的控制权。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:16:38 | 显示全部楼层 来自: 中国江苏南京

, ^' @  `( o1 ?3 u远程如何启用Windows 2003的桌面
. Q, [" o5 |" G' x% X  远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务)。远程桌面对于在远地修复服务器故障,起到了类似救生员的作用。不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开“控制面板”中的“系统”,选择“远程”标签页,然后在远程桌面选中复选框”允许用户远程连接这台计算机”即可。' I/ c+ O4 k9 V
  
; b. d* }) F, u9 d- M  不幸地是,你不能在远程机器上使用系统实用工具来启用远程桌面(尽管你使用“计算机管理”通过连接控制台到远程计算机时,右击根节点,选择“属性”,可以访问远程计算机的“系统”的一些属性标签页,但“远程”标签页不可访问。如图1所示。这里远程计算机名为SRV220)。, a; P1 Z& p0 v# j& D# E  R% g: ]3 c
  
$ a0 \' Q7 e# z0 w" [# i  _ ! Z- Y) ^+ ]# W* \. \
http://windows.chinaitlab.com/imgfiles/2004.6.16.11.2.6.1.gif
& j- t% o1 g+ d   ! g  }: q' h6 n1 W0 @, o
图 16 R6 n( z, y+ `4 y
  解决方法如下:' K2 i1 ~- N8 i. r; o  N4 \! R
  
& p3 a. m8 c1 {  坐下来,以管理员身份登录你的Windows XP工作站,启动注册表编辑器(开始->运行->regedit->确定)。然后选择“文件”菜单中的“连接网络注册表”项(如图2)。
4 S6 V: U# a2 C! ~4 M5 M( z6 j  
9 m( f! v$ ?  d 
2 D( K7 t. Q" p  U) \; Fhttp://windows.chinaitlab.com/imgfiles/2004.6.16.11.2.13.2.gif. N, }; q0 q, g  L5 \7 G1 y# e
  
8 l2 F- H& e  A1 H; b: l; H图 2
9 u; R. W) x* N8 M: p  这时打开了“选择计算机”对话框,既可以通过浏览活动目录来定位远程服务器,也可以在文本框中键入它的名字(如图3)。
: z; o' c- }, _" [# H( W  
$ x# e8 J6 Z9 w: H7 P3 I/ V: _ 
5 v* C% ~6 q( j- ?4 Q' whttp://windows.chinaitlab.com/imgfiles/2004.6.16.11.2.19.3.gif% H) Y" ?" ], s" E& g0 U
  
6 G4 v) b* r/ C, e图 3
* I! x& n7 |+ T  点击“确定”,一个代表远程机器的节点就出现在注册表编辑器中(如图4)。1 n, f8 F, l6 @# i5 u
   ' F( F6 c# n& X0 N& O
 
% ^7 s7 L. p, G. U1 {0 Rhttp://windows.chinaitlab.com/imgfiles/2004.6.16.11.2.26.4.gif% G8 {3 {6 |8 Y9 K+ ^2 O( |2 a8 Z
  
3 ~* C% }/ C# y1 C1 a7 z* K9 z图 4
+ q# x" z4 V3 g1 V% r: T  现在在服务器上浏览HKLM,找出如下注册表键(如图5):; I: o2 {! F2 i; X: e& l
  0 t+ E% L# e0 f- X" T/ D
  HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server7 e+ a" O9 B% f, `' G2 C- d: W# G
  
" h  h! h( L4 [: o! P 2 r# K! ?  B% S: Y! x6 p
http://windows.chinaitlab.com/imgfiles/2004.6.16.11.2.33.5.gif
; \# c9 j, y: \/ J/ b" `  
  O, x( V) w" _  M! a$ x9 @2 a图 5. U2 H( Q& q2 m6 V7 ~7 ]
  在Terminal Server键下,你将发现一个名为fDenyTSConnection的REG_DWORD型键值。双击这个键值打开“编辑DWORD值”对话框,把1(禁用远程桌面)改成0(启用远程桌面)(如图6)。
; @: o7 g  v8 [% V' B   & G* N6 Y: `; Z4 @2 M4 Y
http://windows.chinaitlab.com/imgfiles/2004.6.16.11.2.40.6.gif# H. x) o# r( [* V* X6 v) s+ q
  
; g' S9 H" ^. P# U: R* w0 A" m图 6
& \) j3 [( v( g9 V! q  该远程机器需要重新引导,以使更改生效。因此打开一个命令提示符窗口,键入如下命令:shutdown -m \\srv220 -r6 s8 ?" e8 ~- i, K  ^: K
  
1 N2 h( ]" Y- }$ q+ O  N5 u' `* o  远程机器重新引导后,它的远程桌面应该被启用了。为了从你的工作站进行验证,打开“开始”->“所有程序”->“附件”->“通讯”->“远程桌面连接”,在远程桌面连接登录框中,输入远程服务器名,等出现提示时再输入你的管理员口令,就可以登入远程服务器了。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:18:01 | 显示全部楼层 来自: 中国江苏南京

" U; m& c$ |7 W' q8 z" x谈Windows2000中的终端服务 6 p( n* o0 P' U
  一、终端服务简介+ Q. _# }0 t+ e8 m' j& M
  
2 h: e9 c* [4 Z+ Q  r* v# h  终端服务是在Windows2000中提供的允许用户在一个远端的Windows2000服务器上执行基于Windows的应用程序的技术。9 @& Y; r9 M/ n6 P  Y
  
0 w7 [0 s0 t7 V" ?/ @# _* j  对于大部分的公司而言,他们所采用的计算模型是各不相同的。使用Windows2000操作系统系列平台,用户可以选择最适合他们的计算模型,这有可能是高度分布的客户机/服务器模型或者也可能是高度集中的中央计算模型。通过Windows2000服务器操作系统与终端服务的集成,用户可以在一个中央计算模型中部署最新的基于Windows的应用程序,从而使应用程序完全运行在服务器端。# v4 @9 l6 [/ c: n/ T7 y! g
  ! p3 T9 A) }1 u6 ?8 Z/ I& o$ m
  终端服务技术的起源可以追溯至几年以前的NC与NetPC讨论,这次为达到降低企业总体拥有成本目的而进行的讨论导致了Windows家族中一种新产品的出现--终端服务系列产品。3 I; b' S: D+ z" ~8 L- [
  
/ z2 ]- @+ l$ h  终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把服务器上的显示传递回客户端。客户端不需要具有计算能力,至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们之间作为不同的会话连接是互相独立的。终端服务的机制如图一所示。
/ I! m  p" Q4 u$ [/ {1 g   6 }& e/ }8 k$ I
http://windows.chinaitlab.com/imgfiles/2003.1.27.16.28.39.1.gif
, G9 d) p6 V( v" \: Q$ I7 K8 I  图一终端服务运行原理图5 |* x& b% ?! ~9 [% P
  & i  d& |! C0 ^/ l# d2 F
  二、终端服务实现模式- U  Z5 ]6 n- X% a: w
  
1 ~% [) W2 G! z4 P2 ]" Z  @2 h& A  终端服务有两种具体的实现模式:
8 r$ W1 ^) h3 I/ L1 f  7 V5 S$ F# L: _! J6 O
  1、应用程序服务器。在应用程序服务器模式下,可以从一个中心位置部署和管理应用程序,从而节省管理员部署、维护以及升级等工作所需的时间与精力。一旦应用程序通过终端服务部署完成,客户端就可以通过远程访问服务、局域网、广域网等进行连接,而且这些客户端可以是基于Windows的、基于Windows CE的,甚至可以是基于非Windows 的操作平台。
; o# S. F* P! D  
9 r/ u9 K  W8 H- b5 c- g  2、远程管理模式。终端服务远程管理模式允许用户通过内置的图形化管理工具来完全的远程控制一台运行Windows 2000操作系统的服务器。对于用户而言,他的感觉就如同坐在这个面前操作一样。这种远程管理服务器的能力能够在很多客户端上实现,包括最早的基于MS-DOS的PC,Windows 95或Windows 98,Windows NT甚至基于非Windows 的客户端。这种服务器管理特性对于方便、快速地管理各种规模的网络是非常有用的工具。对于远程管理终端服务具有两个内置的每服务器连接。
: ]9 Y/ B6 L& h4 ^- C/ m4 r7 _# c  " E  y' \, i5 [( o6 Y1 b/ g
  三、终端服务组件7 J3 t- m* ]* z' z3 A
  ! j8 h; `( g; [8 Q! n0 ^. r
  Windows 2000终端服务由五个组件组成:Windows 2000 服务器多用户内核、远程桌面协议、终端服务客户端软件、终端服务许可服务以及终端服务系统管理工具。
9 ~) ]! U: w9 v4 N  
$ ~* l9 \9 P) b! j$ n0 a# e  1、多用户内核。最初为Windows NT Server 4.0终端服务器开发的多用户内核扩展在Windows 2000 Server中作了很大增强并且成为Windows 2000 Server家族内核的标准部分。不管终端服务安装与否,这种内核是一直内嵌在服务器操作系统内的。
+ ]3 S- w* Z7 F. v1 }2 f  / [8 z, q# D  u0 F  {' n
  2、远程桌面协议。Windows 2000终端服务的一个核心组件就是允许客户端与网络上的终端服务器进行通讯所使用的协议。这种协议是基于国际电信联盟制定的国际标准T.120的一种多通道协议。它是一种双字节兼容的协议,使用在各种网络环境下用来实现网络定位、自动断开连接以及远程配置。
5 M  ^# N7 z$ w    ?9 M$ I. ^0 X* Y7 }1 J% [2 x% A
  3、终端服务客户端。客户端软件用于在客户机上显示用户熟悉的32位Windows用户界面。它是一个非常小的应用程序,用来建立和维护客户端与运行终端服务的服务器之间的连接。它将所有的用户输入比如键盘录入或鼠标移动传送给服务器,并且将所用服务器端的输出如应用程序显示信息及打印流返回给客户端。$ c% R" j3 V& ~
  : n+ p2 O7 D/ O- E, ]6 Z/ A
  4、终端服务许可服务。当终端服务被安装为应用程序服务器模式时需要用到这种服务。该服务使得终端服务能够获得和管理连接设备的终端服务客户访问许可证(CAL)。当终端服务安装为远程管理模式时不需要终端访问许可服务。终端服务许可服务是Window 2000 Server、Advanced Server和Datacenter Server的组件。
; ]+ T3 \* {& F3 [2 U( k  
3 x* d0 B* h/ e& T8 O) Z+ m2 D  5、终端服务管理工具。管理工具由管理终端服务的软件组成。包括终端服务许可证管理器、终端服务客户端生成器、终端服务客户端配置工具以及终端服务管理器。
7 d* r) [7 o7 \5 i5 S3 f7 y  
$ C: E/ }, G7 U  b! G  四、终端服务许可服务
. M$ X$ q: \6 d0 {  & Z, C  V& B# }& a, N
  Windows 2000终端服务在运行时需要所有初始终端服务会话的客户端具有许可,这种许可可以是Windows 2000许可证或者是终端服务的的客户访问许可证(CAL)。在Windows 2000以前,管理和分发CAL的工作由系统管理员完成,这使得跟踪部署终端服务的客户端的CAL变得非常困难。
1 F2 z( d- R7 L' D+ n5 F- X% G  
( j2 Y3 L  R0 K7 K0 b# V) _  在Windows 2000 Server中提供的终端服务在微软服务器产品系列中首次实现了安全可靠的客户端认证机制,这就是内置在Windows 2000 Server中的终端服务许可服务。通过这种服务可以使终端服务获得和管理所有连接到终端服务器的客户端的CAL。它可以管理未许可的、以前许可的、临时许可的以及CAL许可的各种客户端。这样极大地简化了系统管理员的许可证管理工作。
6 b  E' l2 W# }( A1 S" b4 \  
0 F. R% w4 P0 E( l4 d  终端服务许可在以下几个组件之间进行:启用了终端服务许可服务的许可服务器、Microsoft Clearinghouse、终端服务器以及终端服务客户端。一个许可服务器可以支持多个终端服务器,而在一个域或企业内可以有一个或几个许可服务器。终端服务许可模型如图二所示:
& L1 z* P% n) f& ]4 i  
. g/ H6 x2 y* P: Shttp://windows.chinaitlab.com/imgfiles/2003.1.27.16.28.54.2.gif  w4 n$ m& o6 {  \) s- N
  图二终端服务许可模型; j. z7 ^) b7 C& S8 T+ J* f& T; B
  
7 }1 q1 V( ~8 a" D- X) B  Microsoft Clearinghouse 由微软维护用以激活许可服务器并且向许可服务器发放客户端许可包。可以通过终端服务许可工具中的许可向导访问Clearinghouse。许可服务器存放对于一组终端服务器所有已经安装的终端服务许可以及所有已经发放的许可。终端服务器使得客户端能够访问基于Windows 的应用程序,这些应用程序完全运行在服务器端,并且支持多个客户端到服务器的会话。当客户端登录到终端服务器时,服务器将验证客户端的许可证。具有一个有效的CAL或运行Windows2000操作系统的客户端将被允许连接并且不需要终端服务器与许可服务器进行通信。如果客户端不具有许可证,或给出一个临时许可,终端服务器将与许可服务器联系为客户端申请一个永久许可证。许可服务器将察看他自身的数据库,如果具有可用的CAL,服务器将会将该CAL标记为被该客户端使用并将其从可用CAL池中删除。与该许可证相对应的标志将发送至服务器并且被传给客户端。客户端在后续的连接中将向终端服务器出示该标志作为该许可证的证明。
  ?8 l: z4 b# t" I  Q# N  e  * e+ `  l+ _2 ^, c
  五、终端服务客户端6 Y, ^  m! u4 u" d, ?
  ! V$ n1 q: {' \
  终端服务支持对大量客户端计算平台和硬件提供熟悉的Windows图形界面。客户端计算机在本地运行终端服务客户端软件。它用来管理客户端与运行终端服务的服务器之间的通信。Windows 2000终端服务支持以下类型的设备:7 Y7 p9 U  \- C7 s
  n基于Windows CE的终端
. W7 O5 u2 w) a4 |  n基于Windows CE的H/PC
& I# ~, O/ u+ e1 Z' \* ]& u( [  n运行Windows 95、Windows 98、Windows NT的基于32位Windows 的PC9 g* @5 D) {+ W9 Q, v" j
  n运行Windows for Workgroup 3.11的基于16位Windows的PC/ c  e1 f/ p. i
  n第三方的软件厂商如Citrix等为基于非Windows的平台如Apple Macintosh、MS-DOS、UNIX提供客户端软件
; `$ T3 U9 f, R) V/ ]9 [5 D  ( N4 |# Q' w2 ~* a7 H! ?! f
  六、终端服务管理工具
9 e; O) f! v! J8 Y+ @  
2 s0 G7 F9 E6 `% B( P$ Y  终端服务管理工具用于管理和配置终端服务中的功能、用户以及会话。3 T, v- P* Z2 q
  6 m( F$ l0 u" @  W9 W
  1、终端服务管理器。终端服务管理器允许系统管理员管理终端服务器上的终端服务会话、用户及进程。它的主要功能如下:
& V! _& d5 i/ u  I、断开或重置一个会话。
" Y- @! S; h+ W& b: U' M: T  II、远程控制其他会话。! d4 `: w0 X: E0 S
  III、终止进程。% q& z- j2 ^( I5 C3 f" s: W
  IV、显示连接状态。
( d, \+ p! y, C; L  V、显示用户和客户端信息。) n, g7 k0 k- n* y$ x! M
  VI、显示用户和系统进程。* l, r3 V$ w/ R
  VII、向会话或用户发送消息。
; w% c5 }+ x7 K- [8 W# C. ?  2、终端服务配置工具。终端服务配置工具用于创建、修改或删除终端服务器上的会话或会话集。终端服务配置工具的主要特点如下:% C+ d8 n$ ~0 A. a% U
  I、配置一个新的连接。0 w0 H  q3 x4 q
  II、管理一个连接的权限。
: m+ ?; R0 Y" i5 |: w2 }& w  III、控制超时以及断开连接设置
4 p4 s) r: l# t: @$ `  3、终端服务客户端生成器。终端服务客户端生成器可以生成安装终端服务客户端软件的软盘集。使用客户端生成器可以创建以下类型客户端的安装盘集:
# N( ?! b' G1 T" M- w  I、Windows for Workgroup 3.11(16位)客户端安装盘集。3 p5 P$ }) z' D  N7 p8 M5 O
  II、基于Intel计算机的32位Windows客户端安装盘集。
4 g- _. m: r/ K) ?: |9 K1 P  III、基于Alpha计算机的32位Windows客户端安装盘集。# X, R1 X" t8 i
  4、终端服务许可。终端服务许可为系统管理员安装客户端许可证并将它们发放给终端服务客户端从而跟踪和管理终端服务CAL提供了一种安全机制。# m, U0 f! J& j# Y
  8 K( |; X7 |" o# ~
  七、终端服务上应用程序优化
5 m( N+ e7 j  ?  0 A2 `( B4 m  d7 Y8 i3 U7 Z3 w9 Z
  与传统的客户端/服务器环境不同,当在Windows 2000环境中使用终端服务时,所有的应用处理均发生在服务器端。终端服务客户端不再本地进行应用程序的处理,而仅仅显示应用程序的输出。终端服务技术仅将应用程序表示,即图形用户接口,传送给客户端。每一个用户均连接到他自己的会话,该会话由服务器操作系统进行透明管理并与其他用户会话保持独立
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:19:16 | 显示全部楼层 来自: 中国江苏南京
/ @, U: Q2 B) b$ w. ]& Y* `. A5 ~
局域网中架设Win 2003终端服务器(1)
' S4 ^- o8 }: G8 `# Z: ~2 \, Y  Windows Server 2003终端服务 器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议(RDP)的服务,使Windows Server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。
" Z" |: n! E# O( {% T, K  一、终端服务器的安装
5 D3 D# ?* z1 j  u  
# j% _  q2 C: k& J6 O1.使用“配置您的服务器向导”快速安装
+ r+ F7 J* ^( K7 T* g1 {  “配置您的服务器向导”中包含了服务器中所需配置的关键服务(如DNS服务器、文件服务器、邮件服务器、终端服务器等),我们可以利用这个向导快速安装Windows Server 2003终端服务器。
- U: X2 e7 M$ r: z) p  第一步:点击“开始→设置→控制面板”,进入“管理工具”,运行“配置您的服务器向导”。在弹出的“欢迎使用配置您的服务器向导”窗口中点击“下一步”,安装向导会列出“预备步骤”,确保这些步骤已经完成后,点击“下一步”。) l! e/ B$ _: Z( }! p9 u9 m# L) W) V
  第二步:向导会检查服务器的网络设置,完成检查后弹出“服务器角色”选择窗口(图1),选择“终端服务器”后点击“下一步”,在接下来的“选择总结”窗口中点击“下一步”,确认你选择的选项。9 X* n/ O% |" T- C+ a
  
4 H4 W! W7 y2 U1 Y" H4 v2 F 3 o3 m2 @9 W5 s8 l$ r. u# X5 A! i
http://windows.chinaitlab.com/imgfiles/2003.10.24.16.45.42.1.jpg- [# o% _3 K3 I& }4 N
   $ p* M4 @- `; A. D/ ~
图 1! r$ ?; [/ c3 F/ m/ @& A
  第三步:完成对终端服务器的安装配置后,重新启动系统,这样就完成了对终端服务器的快速安装。9 _' U9 w+ B' S! a) o
  3 n0 i- k4 W& ?% u
2.使用“添加或删除程序”安装终端服务器
& o* x  D; w% C' b  第一步:点击“开始→设置→控制面板”,运行“添加或删除程序”,进入“添加/删除Windows组件”选项页,在“Windows组件向导”中勾选“终端服务器”(图2)。系统会弹出一个提示框,点击“是”即可。随后显示终端服务的介绍窗口,点击“下一步”。' x& x7 P* q6 ~+ _3 L8 [: n
   $ L0 G* w/ ]  b' ?
 8 N+ _6 r4 a8 c! n* P' r  y
http://windows.chinaitlab.com/imgfiles/2003.10.24.16.45.54.2.jpg
6 T( [7 F# o1 T% Q   7 U( C; F, |, |* p
图 2
  X+ `& P# B' `5 V6 f  }8 S  第二步:终端服务器安装模式有两种,它们为完整安全模式和宽松安全模式。一般情况下,选择完整安全模式(图3)。" p! U6 v) i: \, }( T3 W
   4 y  H" J; \" Z9 x; _) h
http://windows.chinaitlab.com/imgfiles/2003.10.24.16.46.4.3.jpg
& u' V2 a/ f4 V" A  
2 l! \! x$ Z1 c6 T& P1 z- V图 3$ y2 T# F$ k5 x7 b, |
  第三步:文件的复制和配置完成后,重新启动系统即可完成终端服务器安装。" z2 _* b# e/ I; P2 g6 P8 K& v
  提示:使用“添加或删除程序”安装终端服务器的方法有些繁琐,并要求局域网管理员手工配置终端服务器的某些参数,建议普通用户使用“配置您的服务器向导”。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:22:43 | 显示全部楼层 来自: 中国江苏南京

7 N  y% V$ N- k局域网中架设Win 2003终端服务器(2) 6 e2 g/ H$ n* P  J" i0 N) i& [
  二、客户端的配置
4 e5 A/ d. V) m, D' w9 }8 g) l' w  5 B$ |3 P% b6 K8 X8 e
1.客户端软件的安装( a6 Y. a% K3 m3 v
  Windows Server 2003终端服务器安装完成后,局域网用户要使用终端服务器资源就必须安装客户端软件。
( k% @# W; y6 C3 |$ O/ Y* b  假设Windows Server 2003系统安装在服务器的D盘,客户端软件在服务器上的路径为“D:\Windows\system32\ clients\tsclient\win32”,在局域网中共享这个目录,用户只须运行安装程序,便可完成客户端的安装。1 ~- N4 z2 P2 A
  - u6 L$ b) C+ L1 `. v5 Q
2.远程登录终端服务器/ o2 C2 K; V. H. d
  完成了客户端软件的安装后,运行“远程桌面连接”程序(图4),在“计算机”栏中填写终端服务器的IP地址,如“192.168.0.1”,在“用户名”和“密码”栏中填写用户名和密码(注意:这里填写的是在Windows Server 2003服务器上局域网管理员为你设置的账号,并不是本地客户机的用户名和密码),然后点击“连接”按钮,就可以远程登录终端服务器了。
8 o- d2 u5 u) F* a% w% V( ~$ m. V   # A+ t5 y6 f) @  {. R# N
 
4 T1 {2 q! Q, ?# L+ m# yhttp://windows.chinaitlab.com/imgfiles/2003.10.24.16.55.40.1.jpg/ c8 x* H7 X1 k
  
# z, U& ]$ V( {1 w图 4" `1 N3 f, a/ _6 b' z5 B( J
  三、合理配置终端服务器2 l' L/ k; ~; L! B
  虽然已经成功地安装了Windows Server 2003终端服务器,但它的默认设置不一定能满足局域网用户的需要,因此,还须根据用户的需要合理配置Windows Server 2003终端服务器。' j1 [8 S+ L: E+ g. g5 z% O  T) W
  # ~+ q& }# _- P; e% ?, P
1.用户权限的设置
5 d* V) M- Q" q6 t8 T  在Windows Server 2003终端服务器的默认设置下只有少数用户可以登录到终端服务器,如管理员组用户、系统组用户等,而一般的局域网用户是不能使用终端服务器的,因此要在终端服务器上为这些用户添加相应的权限。
. O  m: m/ R$ J  首先,我们新建一个用户组“ts”,将所有要访问终端服务器的局域网用户都添如到“ts”组中。在服务器端,点击“开始→程序→管理工具→终端服务配置”,在终端服务配置窗口左栏中点击“终端服务配置→连接”,进入“RDP-Tcp属性”框,再进入“权限”框(图5),点击“添加”按钮,进入“选择用户组或用户”窗体,点击下方的“高级”,然后点击“立即查找”,找到“ts”用户组,点击“确定”。5 C: O6 z( s7 m0 K' y& W+ Q6 V6 H
   ! }0 i; R2 G* }4 T# b8 W$ ~
 ; ?, h3 @9 W, q* t; p0 |
http://windows.chinaitlab.com/imgfiles/2003.10.24.16.55.49.2.jpg
6 U) O. K. j) E8 I& U0 |   ! J  T1 e1 J4 n* I2 c2 C
图 50 a. m' A) d7 I" c  D8 v
  最后,在“权限”框下方的“ts的权限”列表框中勾选“用户访问”和“来宾访问”的允许访问权限,这样就可以赋予“ts”用户组访问终端服务器的权限。
# x: u1 `6 ^$ ~7 ?5 }  
/ ]- h" ]1 K9 h; v5 B2.打开终端服务器的日志审核
3 V* u& k1 y, @/ t% ?' N  日志记录着服务器的每一个活动,因此打开终端服务器的日志审核,可以帮助局域网管理员更有效地维护终端服务器。+ Y1 N+ y/ [( F7 k4 L" [
  在终端服务器上的“权限”框中点击“高级”按钮,进入“审核”框,再点击“添加”,在“选择用户和组”列表框中选择“ts”,并点击“确定”,弹出“RDP-Tcp的审核项目”对话框(图6),在框中勾选想审核的项目后,点击“确定”即可。
1 y$ }0 m/ j  a8 h5 Y   3 F) _  {3 t: a4 k/ R6 Z
 
8 B& |' W+ t0 ?* H) shttp://windows.chinaitlab.com/imgfiles/2003.10.24.16.55.57.3.jpg1 h, r' f2 r: t9 U+ L0 t9 h! z
  
8 I1 f  H5 F# j+ B7 @6 w图 6: [/ Q4 |3 Q3 `7 n& y6 _8 V. |
  四、完善终端服务器日志& j# t) q6 c8 d* `& B
  局域网管理员在打开“事件查看器”时,会发现终端服务日志很不完善。如果用户不是在局域网内部登录终端服务器,就没办法查找该用户登录的详细信息,这给局域网管理员的维护工作带来了麻烦。下面我们就来完善一下终端服务器日志。
7 k$ R) z/ Z& P5 g# y# ?; b2 N  在D盘目录下,创建2个文件“ts2003.BAT”(用户登录时运行的脚本文件)和“ts2003.LOG”(日志文件)。
, c7 _# Q+ _. ?, f3 Z( b  编写“ts2003.BAT”脚本文件:
  w, K3 j2 e- B2 i  time /t >>ts2003.log
7 g- W, X# {9 W1 t  netstat -n -p tcp | find ″:3389″>>ts2003.log1 ?! l: ^- x9 ~
  start Explorer
  t8 m4 G" L5 F5 |6 j  B9 l  第一行代码用于记录用户登录的时间,“time /t”的意思是返回系统时间,使用追加符号“>>”把这个时间记入“ts2003.LOG”作为日志的时间字段;第二行代码记录终端用户的IP地址,“netstat”是用来显示当前网络连接状况的命令,“-n”用于显示IP和端口,“-p tcp”显示TCP协议,管道符号“|”会将“netstat”命令的结果输出给“find”命令,再从输出结果中查找包含“3389”的行,最后把这个结果重定向到日志文件“ts2003.LOG”;最后一行为启动Explorer的命令。
* ^& k' i- L* [- M7 X8 d0 ?  把“ts2003.BAT”设置成用户的登录脚本。在终端服务器上,进入“RDP-Tcp属性”窗口,并切换到“环境”框(图7),勾选“替代用户配置文件和远程桌面连接或终端服务客户端的设置”,在“程序路径和文件名”栏中输入“D:\ts2003.bat”,在“开始位置”栏中输入“D:\”,点击“确定”即可完成设置。此时,我们就可通过终端服务日志了解到每个用户的行踪了。) R: v3 ]" \! S9 x  k8 E! M
  
6 G4 ^& [0 f6 T' L' @, o# F1 o0 Whttp://windows.chinaitlab.com/imgfiles/2003.10.24.16.56.6.4.jpg; n- |1 W+ K8 z. G8 A
  
& H3 n9 l  n5 T8 F6 N( }  P图 7/ G) p" f- a8 A) g
  通过以上几个步骤,我们就完成了在局域网中架设Windows Server 2003终端服务器的工作,有兴趣的朋友可以立刻动手试一试。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:23:57 | 显示全部楼层 来自: 中国江苏南京

1 |/ A+ i2 R6 R* g' uwin2000server终端服务自带的一些工具的简介
7 `7 ?* ?8 A' m6 ~: o" O  change logon 暂时禁止登录到终端服务器。
0 y' v% b4 [/ @9 u5 F% r; N  change port 由于 MS-DOS 程序的兼容性而更改 COM 端口映射。
$ m2 c, |. h: [" q0 }  change user 更改当前用户的 .ini 文件映射。
4 y3 ?+ C5 K; ^  \  cprofile 从用户配置文件中删除用户特定的文件关联。 & Y, U# c( c$ H' P& N' u, Y7 V5 x
  dbgtrace 启用或禁用调试跟踪。 5 h( }6 H0 Y. V+ K* k: b% \
  flattemp 启用或禁用平面型临时目录。 8 R/ o& @5 ]- q" R8 v- S
  logoff 从会话中注销用户并从服务器上删除会话。 # y( c5 {5 g6 Z- T3 \1 }
  msg 向用户或用户组发送消息。
. I* e+ B0 v0 o6 ?  query process 显示在终端服务器上运行的进程的有关信息。 ! @* H7 `/ F: T
  query session 显示终端服务器上的会话的有关信息。
4 I3 x, I/ H; {& g& h# `  query termserver 显示网络上所有终端服务器的列表。
$ b. h9 s# k9 n  E  query user 显示终端服务器上用户会话的有关信息。
! E* e+ \1 ^3 p( c( G8 a3 j+ N  register 注册应用程序以便在系统的全局环境下执行。
( M/ Z, T7 u7 K; _, Y  v$ ?  reset session 将会话重置为已知的初始值。
5 _, U3 ~6 c* Y9 G  shadow 监视另一用户的会话。 5 @& Y; a5 ?; B1 }5 _' J
  tscon 连接到另一个已有的终端服务器会话。
+ `* B% N/ x) j6 R$ H  tsdiscon 从终端服务器会话中断开与客户机的连接。
& _" n% w  N* A8 p4 N: c& n% ?  M  tskill 结束进程。
& I, T2 a. h: p0 h  tsprof 复制用户配置并更改配置文件路径。 6 Y, I/ Y/ U1 E( ~+ X
  tsshutdn 关闭终端服务器。 ; c7 L: |9 X  G6 w% S* ?5 s/ d
  - l! J4 N5 P% \  L2 K- P/ @
  具体到一个命令的参数,你如果用2000server的话可以在命令行下键入 ( B8 [# o4 z1 k$ A
  命令/? 来取得帮助. 如: ( ^7 P+ T: A9 p3 Z2 J2 [# Z
  
: @1 P7 g3 F; u/ R7 o& A+ ~  D:\3389>query user /?
( `0 `7 [1 b" R* D0 T  V" |. y  显示有关登录到该系统的用户的信息。
' o/ V2 q' p& G0 F, `* p) U  + p9 c& p* I( H' a* D5 h* Z
  QUERY USER [username | sessionname | sessionid] [/SERVER:servername]
2 \; W7 j% o* m' _5 _4 {  ; L  E" k# t+ B8 c* ^; s
  username 标识用户名。
1 p2 p; ?: o: L: z+ O4 Y+ _6 o/ h  sessionname 用名称 sessionname 识别会话。
7 X! V( X2 x5 n: {0 W- Y2 J  sessionid 用 ID sessionid 识别会话。
$ g6 P; {8 |5 j  /SERVER:servername 要查询的服务器(默认值是当前服务器)。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:30:14 | 显示全部楼层 来自: 中国江苏南京
4 ]' g) H. O5 d% D+ c. s0 B+ v
解析WIN2003之远程桌面连接
3 f. P& n' W9 J, D- L  “远程桌面连接”是为Windows Server 2003系统提供的一种连接远程工作站的远程管理工具,在Windows XP系统中也可使用。安装了终端服务器的Windows 2000 Server计算机也具有此项功能。除此之外,安装了其它版本Windows系统的计算机不具有此项功能。  k  h, m, C* Y1 w7 {2 n) e( o3 d6 ^
  
5 e8 S/ G) S+ p8 Y9 T  “远程桌面连接”工具是在〖开始〗→〖所有程序〗→〖附件〗→〖通讯〗路径下,可直接单击打开。打开后即弹出一个对话框,要求输入要远程连接的计算机名或IP地址,如图1所示。0 L2 _! `3 V3 h9 k& k
  $ N( q2 @& q, f1 i8 i
  
4 b5 o/ q0 W0 l6 ]! u 
" b9 N8 S3 F% ]" K7 nhttp://chinaitlab.com/www/imgfiles/2005.7.13.15.7.53.6.1.jpg
- M+ ^; i/ E' i2 f; K/ ]3 p) q  
! |7 s# T$ A! ^, e9 X$ {图1
% E8 P1 f+ U4 N2 P+ w  0 ]2 ^9 v, M& F
  这仅是最基本的界面,如果单击“选项”按钮,即可弹出一个可以对该项远程连接详细配置的对话框,如图2所示。在这个对话框中就包括5个选项卡,可以进行非常全面的连接配置,具体在此不再详细介绍。
' T# O3 ]0 G. |: {) {  
- ?( B) D- f# ^9 ^& n7 g; p   , q/ f, ~" F0 q
 8 @8 q3 n) i7 y, J/ d9 a) m, L
http://chinaitlab.com/www/imgfiles/2005.7.13.15.8.6.6.2.jpg
. `4 m& ?5 `% p' z   ' F0 g4 m( T  ~  U4 I4 b; U. D
图2
. O! U* A$ ~7 q: A# X  
! [% X, l7 h+ v7 A; s3 V  使用“远程桌面连接”,可以很容易地连接到终端服务器或其他运行远程桌面的计算机,所需要的仅是网络访问和连接到其他计算机的权限。可以随意地为连接指定特殊设置,并保存设置以用于下次连接。' \! n$ R0 `& @5 {
  * W( a, U  p* v1 b. o9 V
  要使计算机可接受远程连接,远程计算机必须是运行Windows NT4 Terminal Server Edition、Windows 2000 Server、Windows XP Professional或Windows Server 2003操作系统的,Windows 2000 Professional不行。; }7 F# w8 g% i" I% A3 _* _
  
' B6 l+ A% m/ }4 s3 w1 Q  通过远程桌面连接方式可进行的远程管理操作如下:8 f" W( x3 c% l8 e' l
  
. _! `9 w, p* ^" B" E8 K$ [; z7 v: x  (1)在远程会话中进行剪切和粘贴操作6 p* L+ T+ s: O
  
7 ?) C' y6 G! g. c( J  很多“远程桌面和终端服务器”连接提供剪贴板共享,可从“远程桌面”会话运行的程序中进行剪切并粘贴到本地计算机上运行的程序。当从某个程序剪切或复制信息时,该信息会被移动到剪贴板并保留在那里,直到清除剪贴板或者您剪切或复制了另一片信息。“剪贴板查看器”(Clipbrd.exe)中的剪贴板窗口将显示剪贴板中的内容。可以随时将剪贴板中的信息粘贴到任何文档。但是,信息仅暂时存储在剪贴板上。+ m, J7 E' B1 `& c2 ?+ s" E4 S
  
* N+ l4 k4 }+ G+ N7 h* E  共享剪贴板使其内容与本地剪贴板同步。可从“远程桌面连接”窗口内的文档中复制和粘贴文本或图形,然后将其粘贴到本地计算机上的文档。
5 Q8 C! B+ l& x8 E/ v- r* q  
$ Y+ y) [: T, M2 @- ^  (2)使终端服务器使用本地资源+ M/ K4 j* L! l, i; m
  1 f' g7 a; g! D6 R4 K
  根据网络上组策略设置的不同,可以选择是否允许终端服务器访问本地计算机上的磁盘驱动器、串行口、打印机或智能卡,这称为“资源重定向”。除非组策略设置禁止资源重定向,否则可以将本地资源重定向到终端服务器。方法是在如图2所示“远程桌面连接”对话框的“本地资源”选项卡“本地设备”栏中选中相应的可重向本地设备项。如图3所示。
2 E. C7 q. s; O' ?4 x1 O( d5 X  
' o6 `0 e* l/ S   2 L8 l7 \* h) y5 P4 @) w
 
% J1 l1 ~" N) g( X9 y( }http://chinaitlab.com/www/imgfiles/2005.7.13.15.8.18.6.3.jpg6 z% F( t! ]0 b8 `! |# b
   ; v( v/ `8 v5 a0 L0 T( o
图34 Z" Y* g* X- T
  8 X7 A' z6 `+ O; b- r8 ]
  使这些资源对终端服务器可用意味着终端服务器可在会话期间使用这些资源。例如,假定您选择使本地磁盘驱动器对终端服务器可用。尽管这使将文件复制到终端服务器或从终端服务器复制文件都非常容易,但这也意味着终端服务器可以访问本地磁盘驱动器的内容。在这种情况不适当的时候,可取消选中相应复选框,以使本地磁盘驱动器或其他任何本地资源不会被重定向到终端服务器。默认情况下,磁盘驱动器、串行口以及智能卡的资源重定向为关闭。2 C/ y, k6 r3 [7 O0 x. R
  
* E# C1 h: @% T. h3 j  (3)在远程会话中访问本地文件和文件夹
+ A6 X  {5 a* @" I3 `+ C7 |  ( J* R" H7 N* Z, I) E$ |" l
  可配置“远程桌面连接”,选择如图3所示对话框中的“磁盘驱动器”复选项,使本地驱动器在连接到远程计算机时可用。
% D/ I4 j+ b& v  ^1 ?- W  
$ j4 {" d& Q/ u8 _: h1 D" K! F4 q  在“远程桌面连接”会话中,本地驱动器将按以下指派方式出现在Windows资源管理器中: 上的 ,如图4所示。
% k, A6 M. q) C# p" G. Q  . [# v4 f  @) s# X7 x& L( y
  
4 \) H0 U9 H+ ^, s5 S) l ) P( G) T2 ^  L2 b; w
http://chinaitlab.com/www/imgfiles/2005.7.13.15.8.33.6.4.jpg
0 N6 G! i( P5 c( K# C9 s  
2 h' f  b+ B: \" c5 C; B图4
) K8 v; k4 O) Y3 G& K' L  - c* L8 C. k* h- Q
  要从远程会话的命令行或运行对话框中访问本地驱动器,则需键入:\\tsclient\。其中driveletter是本地驱动器的驱动器号(没有冒号)。
3 I4 A: i( X* r  
* ?6 e% f+ ~0 |% o( `+ {2 o  (4)从远程会话打印到本地打印机
9 o: A* i, \7 H! u  3 p% A" ?3 U* T2 s' _4 z
  打印机重定向将打印作业从终端服务器或“远程桌面”计算机路由到本地计算机(也称为“客户端计算机”)连接的打印机。有“自动”和“手动”打印机重定向两种方法可提供对本地打印机的访问。当在远程计算机上运行的Windows版本中没有本地打印机所需要的驱动程序时,使用手动重定向。具体在此不再赘述。* f6 j" _4 Z1 [! i
  
2 \; Z( _: Z3 C; j; V  (5)使用终端服务快捷键' ]0 C% ~* A; O) R. `+ w$ u
  9 A) m, L# P  }: o2 x
  如果在如图3所示对话框“键盘”域“应用Windows组合键”下拉列表中选择“本地计算机上”选项时,则可使用这些终端服务快捷键执行许多相同的功能。这些快捷键及各自的作用如表3所示。' M2 F2 }( b5 {( U- y/ {
  ; a5 ]0 u3 e  f, J1 H
   9 {: B, Z9 R0 [+ l( H+ i* y/ y
http://chinaitlab.com/www/imgfiles/2005.7.13.15.8.46.6.5.jpg
, D3 ^) P; X7 [8 V" X  
; U% u% S" G: J& R! o& a; x+ G  d' O终端服务快捷键及说明
! {, N/ \  V* y! D! g+ ~  : z% n* g& F. X1 P/ w7 w% F( P
  即使选择“远程计算机上”选项,来应用Windows键组合时,Ctrl+Alt+Break和Ctrl+Alt+End也都在所有“远程桌面连接”会话中可用。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:31:44 | 显示全部楼层 来自: 中国江苏南京

, X0 y0 c1 s+ N) _轻松玩转远程桌面之技巧篇/ ^! z6 ^# t. ?, m3 K- l% i' E& X& P
  5 V* b* X3 B1 M9 U3 S
  
. P& J0 L3 P# l  技巧一:登录信息自动保存0 C( o2 O3 A; K' z/ q3 f1 Z
  
5 Y- s4 a  U2 b( v  在使用远程桌面时每次登录到远程计算机都会出现一个类似于WINDOWS登录的界面,我们需要输入正确的用户名和密码,那么对于经常远程控制的计算机每次都要输入非常麻烦,我们能不能让系统自动输入这些信息呢?方法是有的,步骤如下:; J- U4 P0 ^( F5 M) X/ `
  9 b: m3 R# N$ i8 ?$ u1 Z
  第一步:启动远程桌面连接登录器,点“选项”按钮。" n9 _1 X3 R% _* J) Q' n0 Y* F
  第二步:在“常规”标签下我们可以看到“计算机”,“用户名”,“密码”等参数,我们按照由上到下的顺序输入远程计算机的IP地址,登录用户名和登录密码。1 ^5 {: P' ~, L5 U: A& t
  第三步:将下方的“保存密码”前打上对勾。(如图1)这样以后每次连接该IP地址登录器都会自动输入第二步中设置的用户名和密码,从而实现了系统的自动登录。) `! M* e$ o2 B5 T6 C- o
   - ?" W$ ^; c" G
 9 Z) g5 H+ a7 d. a
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.4.45.1.jpg
! m4 x  k0 E! S" v6 }  
# e- o) N2 [& f* f& {/ b# |图1. }: E# d4 G* ^
  ! _+ L6 s7 k2 e
  小提示:
8 M1 R9 a, n. x  我们还可以在图1界面中的“连接设置”处选择“另存为”按钮,并将远程桌面连接的所有信息保存为一个.rdp文件,这样以后直接运行这个RDP文件就会自动使用登录器打开并连接到事先保存好的计算机地址。(如图2)
( n7 w4 X4 T. {0 T( P   9 ^2 m2 a6 X7 r2 r
 $ r1 [+ i0 g* g* k
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.5.21.2.jpg
. ]. q4 a$ K5 A! R' m0 v, {   7 d9 a3 u" G7 Q/ j/ O! o! d6 m
图2/ D, ~- _' r3 K! y( O3 E  M" i' x$ Q/ A
  
( M+ V3 {3 P! ?3 Y! N1 m  技巧二:默认端口也修改
! Y' _6 q3 r- ^( `1 _4 m# c2 l  9 K' t5 A6 U" g$ M  @0 z- p: R( A
  大家应该知道远程桌面连接默认使用的端口是3389,一旦公司在服务器或路由器上将3389端口进行了封锁,我们就没有一点办法了。其实远程桌面的使用端口是可以进行修改的,我们可以修改为公司没有禁止的端口,如21或80等。这样就可以再次轻松管理远程计算机了。将3389端口修改为80端口的方法如下:' d; e& Z, S- M
  3 E. E0 E& L  ]' _1 D+ u! n
  第一步:在远程计算机(即被访问的计算机)上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。9 m2 I: S& {9 w3 t
  第二步:在注册表中找到Hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为80,注意10进制和16进制数字的区别。0 X& d5 ^7 h+ q3 q1 W& ]/ a$ }# q
  第三步:还需要在注册表中找到hkey_local_machine\system\currentcontrolsetcontrol\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80,同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了被访问计算机上的设置。; w9 ]" q+ g& s9 }6 k
  第四步:这样我们就可以在网络中任意一台安装了远程桌面登录器的计算机上连接刚刚设置的计算机了,使用的端口是80端口。值得注意的是在输入被访问计算机IP地址时需要使用类似ip:80的形式。(如图3)
! x5 ?7 d5 L+ F* j5 Z& S$ J. h   ; m# j0 O, u! d0 b
 9 K; y4 `% q7 q2 y4 B4 @
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.5.36.3.jpg
0 J" ?# x0 s' u5 X* W$ D5 t  
- I: K: e' N0 J, I图3' j: ^  b& A3 \4 L" l1 d* \: o! s
  . u3 Y9 G" k  X; G
  技巧三:二次远程混淆解决方法) X& p+ S0 r+ ~9 G
  
3 z, |4 \+ M: Z5 O0 @  技巧描述:大家看到这个技巧名字可能不太明白,其实意思就是说我们从家中计算机A通过远程桌面连接到单位计算机B后,在计算机B上再使用远程桌面连接到计算机C,这就称为二次远程。
9 i) e. ^; n8 N* c  _5 O  
0 ~6 c9 m' ^( L( ?7 p, g. j1 `; H  混淆现象:家中计算机A使用ADSL上网,单位接入服务器B(外网IP为211.154.80.29,内网IP为10.82.0.29),单位内部服务器C(IP地址为10.82.0.240)。由于服务器C没有公网IP地址在家是不能直接访问的,所以要想在家能够通过远程桌面连接到服务器C进行控制就必须进行二次远程连接,即从计算机A远程连接到服务器B211.154.80.29上,再从服务器B连接到服务器C。由于采用全屏幕操作所以从B连接到服务器C上后远程桌面界面上方显示的IP地址仍为211.154.80.29,并不是10.82.0.240。这时候想将服务器C与服务器B的桌面连接断开就不行了,因为一旦点右上的关闭按钮则会关闭A与B的连接,以后再用远程桌面连接到B时界面仍是在服务器C上。如果选择注销虽然可以断开B与C的连接但刚刚登录C运行的程序会立即关闭。
. F; i8 [- R. n& t$ S+ ^# _: q  " ]; ?( k$ w0 h; T9 I& ^0 p0 y9 D2 S
  解决方法:其实有两种方法来解决这个混淆问题。
4 `# m1 ^/ m6 b' _% b2 |  
: K6 ^& g1 q3 g' r9 ^5 @9 o  √ 方法一:窗口法3 Q8 h. x; c" n
  不使用全屏幕模式而改用窗口模式。(如图4)这样窗口的标题将显示出211.154.80.29,而窗口内显示的是正常的10.82.0.240,从而直接点窗口中10.82.0.240旁边的关闭按钮就可以断开B与C的连接了。3 e. Y4 o8 I9 f" x
  
& f7 O5 t  D1 P% b! M( u1 } 8 [3 P6 X. X( n, r" k, H
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.6.2.4.jpg& _% m6 Y- N! q* L) z
  
6 j9 m0 p  I' l0 n# L7 b, b; E+ s图4 点击看大图
2 K* M1 G9 h* ]  W; z  , R6 ~- x4 g0 K; }) e' R% P; P* ?
  √ 方法二:隐藏浮动条法+ J! ?4 b" k, [7 S
  在使用远程桌面成功连接到远程计算机上后会在界面最上方有一个条状区域显示当前IP地址,我们点这个条状区域最左边的那个按钮就可以让条状区自动隐藏,(如图5)这样在C上使211.154.80.29浮动条自动隐藏后则真正的IP地址10.82.0.240就显示出来了,这时候直接点关闭按钮就可以断开C与B的连接了,而C上运行的程序也不会被关闭。
$ }& w# j; E, e  
3 |6 R1 w0 M/ d 
% o8 Q3 _3 F4 [3 x. V1 Whttp://windows.chinaitlab.com/imgfiles/2005.7.11.12.6.17.5.jpg
: p2 s' J6 c$ G  m7 K! z8 T! T  
' W  E. D2 w3 @: n+ W图5; `/ r, {! ]- N  c% s
  
* E. {) h+ {( I$ t* I6 e# K  技巧四:非管理员也玩远程桌面连接0 J# }4 ~4 `! \7 Y) A
  
+ ~& _5 E; j. \) G  环境描述:大家都知道只有管理员组用户才可以通过远程桌面连接程序管理服务器,非管理员组用户是没有远程桌面使用权限的,不过笔者所在公司有专门的人负责服务器上数据库的管理工作,而本人负责只服务器的日常维护。为了提高安全数据库管理人员不是管理员组的用户而他们又需要在家中登录服务器管理数据库。这时候就涉及到非管理员组用户也要使用远程桌面连接的问题。; J" c/ J4 p; Q9 y6 B% Z& c
  ! M, h& J0 j% c, A, Z
  WIN2000解决方法:我们通过任务栏的“开始->设置->控制面板->管理工具->终端服务配置”,在“连接”的“RDP-Tcp”属性里进行设置。(如图6)RDP-TCP属性中选择“权限”标签,通过“添加”按钮将你容许远程访问的用户组添加近来并配置相应的权限即可完成非管理员组的远程桌面访问。1 P0 ^9 [8 A2 l; o) E, b
   * ^( \  b1 I. ]1 e( Q& K. ^$ k$ `
 
4 J4 \; \8 X$ k  \% L! y' qhttp://windows.chinaitlab.com/imgfiles/2005.7.11.12.6.34.6.jpg# q$ b* c" i) _7 f5 e* n  ~
   + }) @8 i5 l/ |. [8 i
图6% @  x: {0 p& X1 w" p+ ~2 h
  + b5 V/ u' L0 z+ e/ ?+ n" |% U
  WIN2003解决方法:在WIN2003中的配置相对简单,因为系统内置了一个REMOTE DESKTOP USERS组,(如图7)我们把容许远程访问的用户添加到REMOTE DESKTOP USERS组中即可完成非管理员组的远程桌面访问。
; j) g- f" z1 u: v0 Y1 M0 }  
) o% o6 D! W2 T" F. C& g* B $ L# ^' I! ]1 Y% A0 H
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.6.47.7.jpg; ^5 J. M: N- u5 Y/ A; F- z
   . d7 i3 u/ a  j. r- b
图7 点击看大图
1 e) ?$ V) J3 |. ?& D6 w" l  j  $ j" P" B% C  m
  技巧五:远程桌面也玩代理
' _" i( d% W2 |( X9 L8 q1 F1 A  * s: a- Z7 z, ~, b4 A
  环境描述:由于公司处在教育网内,所以在家通过ADSL访问公司服务器速度非常慢,可是远程桌面程序选项中也没有提供设置代理服务器的地方,这时我们可以通过第三方代理工具来解决远程桌面用代理的问题。
" }8 m8 V8 m4 n. e1 S* j$ g+ v$ ?  % e) `6 r; w: ^, K
  实现方法:远程桌面程序只能使用SOCKS代理,我们可以下载sockscap32代理程序,然后把终端连接程序加到代理列表中即可,(如图8)这样我们使用终端连接程序时就可以通过sockscap32中设置的代理连接到公司服务器了,加快了服务器的访问速度。
/ v' X" J1 x5 U# z  
. e& I& {8 }2 W, x+ M+ ^http://windows.chinaitlab.com/imgfiles/2005.7.11.12.7.4.8.jpg
1 K# ?2 B+ w- E# O8 x0 W% `: E  
0 [* x4 ^! e% l4 @: V1 z) h图8
5 u1 ?4 ^) X* M# P, R% X5 F  \  
$ l* V; p9 m- w/ A  sockscap32小档案:
& [$ d' e* t; P9 R8 }% j! z  软件版本:v 2.37      软件大小:1019 KB
* g& e  s' s* m* B9 r, h  软件性质:共享软件    运行平台:Window 98/2000/NT/XP/20037 W7 I1 z: N: T. p! _  n
  下载地址:
! M3 ]3 @- g; X' W3 c) u# x8 d, G  ' q( d7 I* H  K/ |: q
# q( P9 h% k2 C! k% ~: n$ `
http://softdown.it168.com/0110/IT168.com-20510sc32r237.exe* }5 n, i) w" V4 y+ g, [' r$ y9 u* N& e
7 u& T9 `! M7 h% ?  H, w
  
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:32:57 | 显示全部楼层 来自: 中国江苏南京

* S& o2 [: j. d4 `) O+ \  Q  [轻松玩转远程桌面之高手运用 ! b* r6 j: A, j! Z8 {
  前两篇文章中(1、2),我们分别介绍了远程桌面的开启以及使用方法,并且为大家介绍了几个实际工作中遇到的小技巧,不过系统自身的远程桌面连接功能有很多默认的限制,不能满足所有使用者的实际需要,今天我们就探讨如何突破这些远程桌面默认缺陷的方法。8 g1 R& Q, R+ L* j: }; D% g# P
  
' X: k1 ~/ ^8 D  K) f6 H  缺陷1:远程桌面单独开启终端用户) y2 m& p$ \" e' H" ~, L
  " q5 U0 ?% t' ~8 ?& P9 u
  缺陷描述:使用WIN2000server和WIN2003的远程终端访问时,默认的访问方式是新建一个终端用户,这个用户不会影响服务器当前的用户,你看不到当前已经登录到桌面的用户的使用情况。
* L; _- d9 F& F# r& f  / V  o3 b. h3 t4 e6 [5 {! c3 i
  实际上用远程桌面登录服务器后等于多开了一个用户登录资源,浪费资源不说对于一些随系统启动的服务已经在另一个用户登录时候开启,这样在远程用户登录后就不能再开启该服务了,影响了服务器的操作。6 V' i  i) \* @4 v* `& \
  8 \! [& D2 H& _8 J& `/ p
  解决方法:
& ?% ^4 a6 P1 h8 l. L  
5 `3 a- M6 X% e  如果要登录到服务器主机当前用户的桌面,而不是新建一个终端用户的话可以用快捷方式进行登录连接,命令如下:%SystemRoot%\system32\mstsc.exe /console,连接上服务器以后当前主机的用户会黑屏,只有远程用户可以看到桌面,而且看到的这个桌面就是原本已经在服务器本机登录的桌面了。1 |1 _1 D& b0 p2 F
  9 [; [' g* f" L- o, |
  例如远程用户计算机系统安装在c:\winnt下,我们通过任务栏的“开始->运行->输入c:\winnt\system32\mstsc.exe /console”实现上面提到的不开新终端用户登录远程服务器的功能。0 L8 g6 T8 h3 P7 I
  
1 l1 H) o& o. f2 G% J0 V  小提示:$ j& Y0 R$ n/ t# y9 n/ C/ o7 l
  
+ C- L( Y6 V, K  1、因为WIN XP远程终端服务是单用户的,也就是说通过远程桌面服务登录服务器时服务器本地登录界面将黑屏。所以不管你是否用这个参数都会登录到主机当前的桌面。
- M  @8 ?2 p0 J, B  - r4 D' p% X, {- U
  2、在开启XP远程桌面功能时一定要保证本地XP自带的防火墙是关闭的或者远程桌面连接使用的端口是容许通过的,另外本地帐户必须设置密码,因为用于远程连接的帐户必须有密码才可以正常访问。(如图1)$ d  m5 x2 W% r8 N
  - {$ r2 K$ ?3 L( K
  
/ u; d6 I" v9 D 5 B( `7 A* E3 A* ~
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.16.1.1.jpg
' }  U5 v8 q# A! t0 L   " \& [% f6 B8 [8 A5 ?. J. M3 S( b
图1' a  ^: b. Z) e$ e2 C
  5 H, t: ?, o+ y
  缺陷2:XP系统远程桌面登录单用户$ `6 q+ u1 W# y4 X
  
7 N5 _: T- a  o0 u6 |0 t) B5 k  缺陷描述:正如缺陷1小提示中提到的一样,XP系统远程终端服务是单用户的,也就是说通过远程桌面服务登录服务器时服务器本地登录界面将黑屏。8 I. q: K* m1 h8 t
  * k- s  {& y- i# j6 D
  不管你是用本地登录还是远程登录,同一时刻XP只容许一个用户操作计算机,后登录的将把之前登录的用户踢掉控制权。(如图2)笔者曾经尝试过多种方法XP都不能让两个用户同时登录,无论同时登录两个远程桌面连接,还是一个远程桌面一个本地桌面,无论是两者使用相同用户名,还是使用不同用户名,均不奏效。, W6 d, b5 ]  V! F
  & `  [: p" M- Y) O4 r! u
   # D0 J3 O; W/ @
 " x) w1 h4 y- x* j2 N5 x
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.16.21.2.jpg
9 j" a- [7 c1 H   5 z8 N! N7 R' Z) d. N4 B
图2 点击看大图
1 I3 c) I& T, e: K8 F  ! ?7 ~* z5 X6 v- n. H
  解决方法1:
: o' W! i" N0 n; Q8 S  
1 O+ j  y. X7 L  第一步:首先是在Windows XP上安装SP2正式版。
8 J3 ?( C7 J( z  {" C; f: |1 h  . C9 u8 ?8 L7 P+ Q9 G5 |3 F0 M; _% h# b
  第二步:准备一份版本较早的SP2终端服务器软件,因为原本微软准备把多用户使用远程桌面程序放在SP2中的,不过在最新的SP2中将该功能取消了。中文SP2测试版较难找到,可以使用英文版Build 2055,运行之后没有发现任何问题。可以从& n: j( t" ]( |
2 c1 z5 i0 K$ N! D8 c9 s: x$ K8 O
http://www.msfn.org/board/index. ... =post&id=161513
( y' ?9 F6 F! w) m8 b- p0 l/ H+ Q, ]1 m( R7 M1 D/ K
下载Build 2055的终端服务器执行文件TermSrv.DLL。从这个链接下载来的是一个扩展名为.DL_的文件,你可以把它的扩展名改成ZIP文件,然后用WinRAR解开它。+ @. C% B& X# c
  
7 t' y( U2 }! B& W* I  第三步:用安全模式启动Windows XP,如果有多个操作系统,可以启动另一个能访问Windows XP系统分区的系统(除非安装了第三方工具软件,否则Windows 98不能访问NTFS分区,因此Windows 98可能没用)。然后,把Windows XP里面SP2正式版的所有TermSrv.DLL备份一下,在所有TermSrv.DLL文件出现的位置,用Build 2055版本的TermSrv.DLL覆盖。通常,TermSrv.DLL至少出现在二个位置,分别是:\Windows\system32,\Windows\system32\dllcache。凡是原来有TermSrv.DLL的地方,就用Build 2055版本的TermSrv.DLL覆盖。- [7 ~  U0 Z0 e- H: i
  
+ ^$ {8 a' K! M- W( S  第四步:用正常模式启动Windows XP,如果系统的文件保护功能提示说TermSrv.DLL文件已被修改,并询问是否要复原,选择否。" y1 }/ E9 p' j& n& Y9 M1 O0 Q+ B
  * N. k  v' J+ ?( r8 \2 A+ I7 j
  第五步:最后还要修改一下注册表,增加终端服务器的多用户许可。鉴于修改注册表比较麻烦而且容易出错,你可以用下面的批命令修改注册表:
/ ~5 P8 n0 h( H6 k" N! x  5 h* I3 n  c! k
  @echo off
$ l- c8 J# X- T. I/ E+ _, U" X% @3 L  setlocal
6 H, T8 B% m0 q$ g; }+ @9 ?; c  set regkey="HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core"
% v3 b- O  m! `! t2 Q  reg add %regkey% /v EnableConcurrentSessions /T REG_DWORD /D 1 /f8 Z; m% v: U7 M2 K! R
  endlocal
/ C/ a/ u: ]& `% m8 K  
2 s( ]3 k- T3 i  p. Y  将上述内容保存为一个批命令文件,如AA.BAT,双击执行一下就可以了。最后突破限制的效果如图3所示。修改后的XP远程服务器允许两个不同的用户同时登录,成功的突破了微软的系统缺陷。
  O: V' k4 w, g7 w2 f+ K  * l0 |5 \) A( Y. y# x3 E( z- z: d6 Z
  
- o( ^5 T* R! T9 ] ! N: L- h$ u9 u8 i. n
http://windows.chinaitlab.com/imgfiles/2005.7.11.12.16.34.3.jpg$ b) Z0 t. \  ]
  
( N7 U5 ~) J0 X9 K- l7 _, R图3 点击看大图
# W- l3 b+ Q/ ^  
  I+ |4 m# L4 u1 ]& K  B  r  小提示:
' Z- z6 o8 `) l$ A7 d1 p  只有当Windows XP启用了欢迎屏幕,快速用户切换功能之后,远程桌面才能支持多用户并发访问。可以从如下位置启用它们:“控制面板→用户账户→更改用户登录或注销的方式”。
( U3 ^0 x3 E# j: n# R) c" m  
: I5 ~5 E% K! U. u) ~/ T/ t  解决方法2:9 }- d! D  F  @# H/ N" _
  - M# l! e! p2 ^: s! _( @
  虽然网上有很多文章说可以通过下在Build 2055的终端服务器执行文件TermSrv.DLL来解决这个问题。不过这个DLL文件已经非常难找了,我们可以到% M( D; T# b  D7 R% o1 I
. q6 Y+ D& T9 W
http://www.sala.pri.ee/Termiserv_XPSP2_i386_1.0.exe- z+ k( z! e' i, O/ C: X1 V

2 m7 W) Z! P2 _: q$ `下载这个远程桌面补丁程序,(如图4)把他安装在XP SP2没有域的计算机上就可以轻松突破单用户使用XP远程桌面的限制了1 \7 f4 s. J& I& ~& G; A2 S- f
  + B2 R$ [( R5 _% C0 D0 V4 H
  
+ c% U2 }) m5 a7 C' C; X' d" |; lhttp://windows.chinaitlab.com/imgfiles/2005.7.11.12.16.48.4.jpg
$ c+ m2 f0 T* u9 R" x& x5 T  
; y7 w3 Z& h/ W5 E6 S图4 点击看大图2 B7 D. c  T# n: w/ U- x& F
  1 S+ W' |& H# V* t$ w0 b
  解决方法3:- q6 i! g  u0 l) _; c
  / ^. w" p! I% N& n+ \! _
  我们也可以通过第三方软件来解决XP下的多用户访问远程桌面功能,借由博软软件开发的WinConnect Server,可以让我们突破限制,多用户同时进行Windows XP之旅。WinConnect Server当前最新版本是WinConnect Server XP,下载地址为5 i4 v2 i7 C$ V4 o

) I* U  A% r: n- \7 I! ohttp://www.thinsoftinc.com/download/WinConnect-ServerXP/setup.exe5 G3 y3 s3 L) I. t0 a. k- @# _
( X) ~: q9 ?9 m+ s1 X$ ~
,软件大小为8.40MB。
/ d+ n9 |# S6 W% r- X  
5 \, o5 s7 F+ L  总结:
! r3 T5 b  F6 O" Q5 U  $ q2 n) S) g9 T& O  b; ~8 i
  其实微软很多系统缺陷确实给用户带来了大量的不方便,不过作为面向家庭用户的XP和WIN2000 PRO在远程桌面功能方面有限制也是应该的,毕竟面向公司服务器的产品和家庭用户在应用上有很大不同。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:34:23 | 显示全部楼层 来自: 中国江苏南京

6 R* n/ ?) ^! \0 a/ X/ o8 {9 x$ cWin2000/XP/2003中让远程桌面更通畅 1 Y$ I! c  u1 }& W. p+ a: m6 T! j
  微软的Win2000/XP/2003系统中集成了远程桌面连接功能,通过这个功能我们可以利用网络登录到远程服务器上,在Windows桌面上像操作本地计算机一样远程操作服务器,运行程序、启用服务等等。不过在实际使用中笔者遇到了一个问题,就是当从本地计算机的桌面上传输某些文件到远程服务器硬盘时非常麻烦。这个问题很多朋友也遇到了,今天我们就来探讨这个问题。
1 k4 P$ _2 d8 a& r- F  5 H" h& W- o, j, n, r: v0 q+ F
  软件传送法# A4 ]5 z% j9 p. E4 R( d
  + x. e+ H/ ^# o7 w' S2 S8 W/ [
  这个方法最简单,就是在本地和远程服务器上都安装类似QQ、MSN等即时通讯工具,然后申请两个号码,一个在本地登录,一个在远程服务器上登录。当需要传送文件时直接通过QQ或MSN进行文件传送即可。
& t! Z9 r$ h# h) @% o) v' X6 P  
* u4 i; Z2 i9 ~) L5 T  T1 H. ?. c  FTP传送法
& t1 z$ B1 ~. ~; D9 ^% L  ' R# e; _' w+ ?7 Q+ r: {4 m
  上面提到的方法需要我们安装即时通讯工具,为了让服务器更稳定,通常不要安装太多应用软件,当无法通过软件传送法解决传送文件时,我们就可以采用FTP传送法了。该方法是在本地计算机或远程服务器上开启FTP服务,即建立一个FTP服务器,通过FTP站点传送文件。当然如果不方便的话使用一个公用的FTP站点中转要传输的文件也是可以的。该方法不用在两边计算机上安装任何软件,因为登录FTP直接使用IE浏览器即可。
1 m; d( K( S6 Y% C: n, S* C0 f/ @  
( U0 @8 |$ s( R% \6 Z+ U  程序配置法& M+ h5 Y- o2 e8 N
  3 S. K, f. I. W. V
  笔者以前一直采用上面两种方法,对于小文件还使用过邮件附件传输法。不过最近发现原来远程桌面程序内置了映射磁盘的功能,通过这个功能可以实现远程登录服务器时自动将本地计算机的磁盘映射到服务器上,传送文件变得更加方便简单,不需要安装软件,不需要启动FTP服务或找FTP站点做中转。方法如下:
& c+ e3 p, |+ ?3 d. [  6 ?: e) @( E$ W: x9 `
  在本地计算机上启动“远程桌面连接程序”,依次点击“选项→本地资源”,将该标签下的本地设置处的字盘驱动器前打钩。点击“连接”按钮远程登录到服务器上。打开服务器的“我的电脑”就会发现本地计算机的磁盘以及软驱、光驱都映射到了服务器上。我们直接在服务器上打开相应的磁盘就可以传送需要的文件了,就像操作本地硬盘一样方便。' i5 H! L( G6 c, a' S
  
7 n9 {4 a+ X7 T0 ?+ T) @5 b3 F' p9 W  提示:远程桌面连接程序内置于Win2000 Server以上版本的操作系统中,如果你使用的是Win98系统或Win2000专业版则需要在网上下载专用的远程桌面连接软件。另外远程桌面连接只对目标服务器为公网IP的情况有效,如果服务器也处在内网中只能采取类似端口映射的技术来实现。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:35:36 | 显示全部楼层 来自: 中国江苏南京

; X# p/ `$ ?' G2 l& J# zWin 2003远程桌面的配置及应用
% O6 B, h' H& D$ D, Z  你是不是有的时候需远程调用服务器中的数据或程序,甚至要配置服务器,或远程关闭(重启)服务器,那就要试一试Windows 2003中的远程桌面Web连接,它强大的功能一定会让你感到非常满意的。- O, J5 q# q. F) A7 i4 c8 e
  ( D( F' I3 X3 }8 q7 }: i. r
  远程桌面 Web 连接是 ActiveX 控件,该控件实际上提供了与完整终端服务客户端相同的功能,但它旨在通过 Web 传递该功能。嵌入网页时,即使用户的计算机上并未安装完整的远程桌面连接客户端,远程桌面 Web 连接也可以作为与终端服务器连接的客户端会话的宿主。
4 `0 M# m8 B9 Z6 S! ^' I* J  
9 v9 k( e* U; Y7 H* p/ M' B  一、必要组件安装7 l4 `+ H; i" W4 s( u' u7 w/ B5 V6 ^1 l
  
. h! t6 s+ ^* G7 f  打开“控制面板”→“添加或删除程序”→“添加或删除Windows组件”→“应用程序服务器”→“详细信息…”→“Internet信息服务(IIS)”→“详细信息…”→“万维网服务”→“详细信息…”→勾选“远程桌面Web连接”→连点三个“确定”→“下一步”等待完成。(如图1)。& D! [  Z. g6 ~
  
0 C. q9 ?! ^9 g ; g. l: B7 \* x, r, b
http://windows.chinaitlab.com/imgfiles/2005.4.29.11.48.57.1.jpg
% a; |, U: x1 u: {% `   - m: C8 v/ `4 O" N
图1
8 x- O0 M% x1 V9 a9 ]$ r; I( m  * z. P1 R1 R2 b0 A) j1 J
  二、启用或禁用远程连接9 q. x% J+ x6 e& Z6 f7 ]5 k
  
: ~7 A+ S1 c9 M2 Q  1、打开控制面板中的系统。: F7 Y* H5 v# \2 Z5 l# K3 F" I$ @' M
  
( C( g) q* {* @9 }" v  2、在“远程”选项卡上,选中或清除“允许用户远程连接到您的计算机”复选框。单击“选择远程用户…”,在随后出现的对话框中添加或删除用户,单击“确定”(两次)。(如图2)( ~% Z' H# P3 E4 l5 H( q8 {  n
   : n6 W: C- o/ ^
 + }# f5 A# o& Q; @% ~* Y
http://windows.chinaitlab.com/imgfiles/2005.4.29.11.49.7.2.jpg8 M8 n& A/ V% n2 B
  
5 r/ i/ C1 e$ r" ^图2
( }1 C: {8 T, S2 v  
6 F8 ?% u8 v5 i. r) q  三、在客户端应用
, o, L& C7 }2 i) a. N8 o! m* P  
' @5 T8 Z1 f/ }; c. |   2 ]* i+ k% y: s0 d' D
 8 r3 u) u" W5 L
http://windows.chinaitlab.com/imgfiles/2005.4.29.11.49.19.3.jpg
( ^! r" L1 v2 u# A+ j6 _   . X2 N  _0 S& F4 T& }+ N0 h
图39 z& b: D- J! v7 t) p
  
) a5 _' }# k6 \. A# q+ L; H  在“开始”→“运行”,在运行框中键入“HTTP://服务器/TSWEB”→“确定”,在IE中出现(如图3)所示网页,若是第一次在本客户端使用,会要求下载ActiveX 控件,在“服务器”后的文本框中键入服务器名,在“大小”后的下拉列表中选择远程桌面的分辨率,请选择“全屏”,(否则远程桌面会显示在浏览器中),回车后即可看到登录窗口,键入用户名与密码即可进入远程桌面。其它就同使用本地机一样。(如图4)
1 H3 P9 f3 z8 O* l5 b- B3 v   2 y' d+ U5 u2 q- n- {% k
 
: w0 t* d1 h3 a5 Ehttp://windows.chinaitlab.com/imgfiles/2005.4.29.11.49.32.4.jpg
& V- m( p: L( C7 B   ! i" d6 L0 h8 W( g, _- L# ~( j' v
图4% w; Y0 N3 \8 `1 V! v- m9 j. F
  
  a* i" ]. Z+ E. V  若要退出,请选择“注销”,若一会儿后还要进入,请选择“断开”,再进入时方法同前。当然如果权限足够大,还可选择“重新启动”、“关机”。5 p1 S( b7 V3 \6 C
  + l3 g+ n# D8 X& _5 `1 y2 \* ?
  注意在使用时,不要直接关掉“远程桌机Web连接”的浏览器窗口,否则远程桌面相当于“断开”,并未注销。
6 P6 \. ^( U# k, a7 s/ X/ F  
! F! d6 p& z0 w; O6 Q4 `  四、终端服务配置
8 r; d% y2 u! G/ |1 B  
" V5 [3 `5 j* S. S' I1 |8 ]  1、请依次单击“开始”和“控制面板”,双击“管理工具”,再双击“终端服务配置”。在控制台树中,单击“连接”。在详细信息窗格中,右键单击要配置客户端设备映射的连接,然后单击“属性”。若要使远程桌面也成为多媒体,请在“客户端设置”选项卡下选中“颜色深度的最大值”,并在下拉列表中选择适当的值。“禁用下列项目”下,请不要选中“音频映射”,以使远程桌面也能播放音乐。(如图5)  O8 G4 Q$ \2 H9 S9 w
  
* C; N+ J# D, w/ U" Y" E1 k6 y  2、默认的登录名设置(如图6)
. u3 S! w. X9 B- Y  z& p  ; y( c  D/ J* K) H6 q& x. Z
  3、在“Internet 信息服务(IIS)管理器”下查找到TSWEB虚拟目录的具体位置,修改Default.htm文件,就不需要每次填入服务器名。用记事本打开Default.htm,找到input name="Server",修改Value=“服务器名或IP地址”,保存退出。
& {* j6 ~9 \# H  
4 _0 `' S: v4 {9 i& _# n ) I4 W8 A4 P7 r* ~$ v
http://windows.chinaitlab.com/imgfiles/2005.4.29.11.49.41.5.jpg
- X/ ]9 P7 {" g  s/ @     }8 v  ]6 z5 }" ^
图5
8 m6 C3 p7 }) ?% h3 [  E. X  
& X5 }( e  S, l1 y6 Z$ Nhttp://windows.chinaitlab.com/imgfiles/2005.4.29.11.49.49.6.jpg
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:38:49 | 显示全部楼层 来自: 中国江苏南京
! T3 \5 w  r9 ]# ~1 v# l8 }
自动管理Windows 2003系统好用的远程桌面 ( G& w; e/ l3 O
  相信大家对Windows Server 2003中的“远程桌面”功能已经比较熟悉了,借助该功能,任何用户都可以轻松实现对服务器的远程访问和管理。如果使用组策略编辑器对“远程桌面”作进一步的设置,就可以使它更好地为我们服务。下面笔者就为大家介绍一下其中的几项设置。 + q. z. G; ^' w9 Q9 R
  5 _* F. U8 Z" d1 v- F
  提示:打开“组策略编辑器”的方法为:依次点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”命令并回车,即可打开“组策略编辑器”窗口。 ; C1 c; b. p. p) s+ S5 N; w
  3 A$ q% j" a& P9 O7 p2 a
  一、允许/禁止“远程桌面”连接
+ Z8 R. P4 W) J# |2 g/ H6 y  我们可以通过组策略允许或禁止使用“远程桌面”连接功能。在“组策略编辑器”左侧窗口中,依次展开“计算机配置→管理模板→Windows组件→终端服务”目录。单击目录名“终端服务”,在右侧窗口中双击“允许用户使用终端服务远程连接”选项。然后在属性对话框的“设置”选项卡下点选“已启用”或“已禁用”单选框并单击“确定”按钮即可。
0 B- `: d# E4 O0 ]1 M; I" W( J3 i# d# N  
. B2 N4 D0 R- {& j  二、配置“数据重定向” * c# \/ D) `! d  {
  通过配置客户端/服务器数据重定向,我们可以设置在建立连接后所能使用的客户端资源。双击目录名“客户端/服务器数据重定向”,在右侧窗口中列出了可以设置的客户端资源。假如我们想在成功建立“远程桌面”连接后使用客户端的声卡播放服务器上的声音文件,则应该双击“允许音频重定向”选项,在属性对话框中的“设置”选项卡下点选“已启用”选项并单击“确定”按钮,这样就可以远程播放声音文件了。
$ y8 T! Y: V; o* ~  
2 O; a# T0 M! K* h  三、设置空闲会话连接时间
+ a5 h0 [# s, ?' q7 ^2 Q! Y  在成功建立连接后,可能由于某种原因(如忘记断开连接)致使会话处于空闲状态,很明显这是不安全的。不过我们可以限制空闲会话的连接时间。展开“会话”子目录,双击其中的“为活动但空闲的终端服务会话设置时间限制”选项,打开属性对话框,在“设置”选项卡下点选“已启用”选项,在“空闲会话限制”下拉列表框中选中一个时间选项(如5分钟),并单击“确定”按钮(见图1)。
0 M# K, d: _3 w3 a  
4 Z: D0 @% P1 S# r+ G. r8 ehttp://windows.chinaitlab.com/imgfiles/2004.7.15.23.36.9.xin_523d5ecfa0c94c09aa038c3adb867f39_12.jpg9 i8 i. C# O/ D" j8 f$ o- }, e! E* z( _
   + m9 f/ }  b2 U- {; H, e; R
=====================; }; _' T( c3 x2 I
  补遗:添加远程访问用户
5 o' \7 j- n) y3 N9 K% H; w  在实际工作当中,需要使用“远程桌面”功能的可能不止系统管理员一个人。因此可以为有这方面需求的用户设置权限。尽管这不属于组策略的设置范畴,但笔者觉得还是有必要补充一下。 $ o% G1 F5 v: y" f6 ?
  " x. l. V9 \5 [" p# w! O
  右键点击“我的电脑”,选择“属性”命令,在“系统属性”对话框的“远程”选项卡下单击“选择远程用户”按钮。然后在“远程桌面用户”对话框中单击“添加”按钮,在“选择用户”对话框中依次点击“高级→立即查找”按钮。从用户列表中选中目标用户即可。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:40:20 | 显示全部楼层 来自: 中国江苏南京

5 U! [8 i3 N6 W* j! @& [; b3 y% C如何使用WMI向终端服务RDP权限添加用户 ( j( h8 W- H# Z$ i5 _1 S
  概要
# L% S3 t6 R2 R( Z. Z  本文介绍了三种向终端服务远程桌面协议 (RDP) 权限添加用户或组的方法,其中有两种方法使用 Windows 管理规范 (WMI)。一种方法是通过图形用户界面 (GUI),另外两种方法通过使用脚本和 WMI 命令行工具 wmic 来使用 WMI。 1 x$ L7 p3 d4 G' c. ~
  
4 Z4 p" U  V8 Q6 u  更多信息
" L" F4 g# f, K  要向终端服务 RDP 权限添加用户或组,请使用以下方法之一:
' e# M9 j! t: h4 ~& x  v0 J  使用 GUI: S. y$ i8 ^/ J. U& c* a2 W& D
  打开终端服务配置。
" ~5 F, h8 J+ k; Q) ^+ I. X5 p  在“连接”文件夹中,用鼠标右键单击 RDP-Tcp。( l6 q& _' B" f1 ?/ F
  单击属性。
) S3 Q) k9 i* k. w; c; K+ l0 q  在Permissions(权限)选项卡上,单击添加,然后添加所需的用户和组。
: L1 V7 k: s: |' L2 g9 w  在脚本中使用 WMI9 P4 v9 i" t. G* Y
  Microsoft 提供的编程示例只是为了进行说明,没有任何明示或暗示保证,包括(但不限于)针对特定用途的适销性和/或适用性的暗示保证。本文假定您熟悉所演示的编程语言和用于创建和调试过程的工具。Microsoft 的支持人员可以帮助解释某个特定过程的功能,但是他们不会为了满足您的特定需要,而修改这些示例以提供额外的功能或构建过程。如果您的编程经验不够丰富,您可能需要与 Microsoft 认证伙伴联系或者拨打 Microsoft 收费咨询电话 (800) 936-5200。有关 Microsoft 认证伙伴的更多信息,请访问下面的 Microsoft Web 站点:
$ ~2 V2 n) v, \  
: w8 J8 l  c) a" ~" t  O1 M- @! r4 q2 K' F8 L1 n6 l
http://www.microsoft.com/partner/referral/7 q) W( v+ h* N7 c; `

9 ~5 O1 Z5 f% y$ A  
% y$ x. _# z9 F  有关可用的支持选项以及如何与 Microsoft 联系的更多信息,请访问下面的 Microsoft Web 站点:
& X' e) r5 Q* q& T' b+ T5 S' V  6 l% R: Y9 j+ q* Z9 [: R. z
( U2 k' g3 u% ^8 t  Y/ ?
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS9 W+ ]3 P- J! v0 u

, x; V( d7 c6 k4 g4 O  
5 l* ]$ e8 X& H( I- N  使用以下代码示例创建一个脚本: set RDPObj = GetObject("winmgmts:{impersonationLevel=impersonate}!Win32_TSPermissionsSetting.TerminalName='RDP-Tcp'")5 e/ X* q: s2 V  W& y$ W6 R
  RDPobj.AddAccount "Domain\User", X
& T& v( p+ Q6 e% [" T0 ]   * j- L* L! r( ^+ S
  在 "域\用户", X 中:
% _2 B3 h  D6 Z  域\用户:要向其授予权限的目标域和帐户(用户或组)。. |6 }; R; D4 d! b) _
  X:要授予的访问权限的类型:% `9 d& R$ ~! M6 @1 [) p: w
  0 = WINSTATION_GUEST_ACCESS   h3 e! l! a1 P: ]' K
  1 = WINSTATION_USER_ACCESS$ L& I; J8 Q+ S% b7 v
  2 = WINSTATION_ALL_ACCESS
5 u& F7 @5 R/ [  
) @, P2 ~1 q5 v! N! Z( m) f/ F  使用 WMI 命令行工具:WMIC8 m( b9 J% l; s: I2 |  j
  在命令提示符处,键入 wmic。注意:如果它不在路径中,请添加 %SystemRoot%\System32\Wbem\,或更改至该目录并运行 wmic。
3 z( S& x1 w( F3 c2 I  在 wmic:root\cli> 提示符处,键入以下命令:) s$ l+ y- E- A) Y
  PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\user",X% ?0 k8 h8 a) s1 i& x% G
  / z! _3 g% }, J: o( T
  在 "域\用户", X 中: ! m# T1 E7 i! ?  R6 T
  域\用户:要向其授予权限的目标域和帐户(用户或组)。- L6 y/ |+ J0 n3 V0 o
  X:要授予的访问权限的类型:
2 s6 C* P" w) @# X  0 = WINSTATION_GUEST_ACCESS
" v+ H  Q; i2 R  1 = WINSTATION_USER_ACCESS3 c- W3 M% C- [- [7 b
  2 = WINSTATION_ALL_ACCESS 8 X1 c# U* ]/ h# {! w
  
: [% `% ^) Z" i2 r& L0 J& J  以下信息是在运行 wmic 和输入该命令后所显示文本的示例:C:\WINDOWS\system32\wbem>wmic
" L, ?+ d+ Y, U( T6 `- S  b9 P9 ~; n  wmic:root\cli>
2 x7 T( \" _8 ?  P% D7 s  wmic:root\cli> PATH WIN32_TSPermissionsSetting.TerminalName="RDP-TCP" call AddAccount "Domain\User", 2
* F% ^5 C- {8 i- {) F4 A+ Y  . g7 l9 ~$ ^, E. A. j1 c8 R
  Execute (\\\\root\vimv2:WIN32_TSPermissionsSetting.TerminalName="RDP-TCP")->AddAccount() (Y/N/?)
3 H: T/ Q! D: y+ v* h( v7 O0 f  
- e. r, f$ s" ^, O, x  Method Execution Successful.
$ D# O( d" p$ e+ P& N: y  Out Parameters:
) ~% y0 T, M+ k  Y, Z, n  instance of _PARAMETERS
& p+ {0 b& m: B4 s  {$ P' x( J  Y3 `) V- a5 z
  RetureValue=0;
. u0 X1 ?+ \9 q% B- U# d, a: X  };" ], H. {, q& D
  
. n2 F9 c# Q$ W- V/ P# B) D8 R  键入 quit 退出 wmic 提示并返回到命令提示符处。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:48:51 | 显示全部楼层 来自: 中国江苏南京
使用新的用户权限选项来访问终端服务
5 Y3 x6 W6 q- s0 C+ e4 [$ u# M# M1 I# c  概要
. U# s9 N7 {; O% V  本文介绍 Windows 中可供您用来分配用户权限的新选项,分配的用户权限将影响终端服务功能。 2 H4 p/ w# l& R: x4 A- B
  
! {1 {( k1 w8 t+ \; |+ a  更多信息
2 @5 ~. ^. U1 `  Windows Server 2003 包括下面的新的“用户权限”选项:
6 Z! I- E# l5 B1 h+ ^9 e1 ^  通过终端服务允许登录
- ]1 O; f3 u% f2 O4 Y. z  通过终端服务拒绝登录6 i# l; X( Z9 W
  您可以使用这些选项更改用户建立终端服务会话时必须拥有的权限集。
4 Z: H4 d9 s+ K  D* m  
9 g/ h% ^. z6 E, t' P% Q; O  若要建立终端服务会话,用户必须拥有下列权限: # R" r, E. A) V* M: j/ X
  通过终端服务允许登录:若要授予用户这些权限,请启动组策略管理单元,打开“本地安全策略”或相应的组策略,然后导航到下面的位置:
) {# l8 s& O- m& p$ I  Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
9 v6 n3 f* c3 F$ A0 t, I  9 M/ Z; C/ |1 F/ r& P9 B( \
  允许登录到终端服务器
9 R3 |1 a+ a1 k, X3 x7 F  若要授予用户这些权限,请启动 Active Directory 用户和计算机管理单元或本地用户和组管理单元,打开用户的属性,单击“终端服务配置文件”选项卡,然后单击选中“允许登录到终端服务器”复选框。5 C$ C% W0 E* z+ j4 x
  来宾访问:登录到 RDP-TCP 连接! O; b& a- e* o2 k
  
. ^' E4 E: u  {% C& h6 A1 R. B( m  若要授予来宾用户对 RDP-TCP 连接的登录权限,请启动终端服务配置管理单元,编辑 RDP-TCP,使来宾至少拥有登录权限。
& D0 V0 I. ~: R% i" O. w! ^  Windows 2000 与 Windows Server 2003 之间的关键区别在于“通过终端服务允许登录”用户权限。在 Windows Server 2003 中,当您授予此用户权限时,您不必再授予用户本地登录权限(Windows 2000 中要求必须授予)。在 Windows Server 2003 中,用户可能会与特定的服务器建立终端服务会话,但无法登录到同一服务器的控制台。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:49:39 | 显示全部楼层 来自: 中国江苏南京

6 A2 M% x% {+ M$ ], n对Windows Server 2003中终端服务的更改 1 y2 i& a- ^7 f9 P9 T: B
  概要
/ a5 A$ C- s4 z  本文介绍对 Microsoft Windows Server 2003 中安装的终端服务所做的更改。 1 ?8 k7 s  s  c% u! O/ k
  更多信息) f+ [0 z) j9 R+ U' I! e5 M
  在您安装 Windows Server 2003 时,不会提示您安装终端服务;您只能启用或禁用到计算机的连接。默认情况下,在安装 Windows Server 2003 时将安装终端服务。当您安装 Windows Server 2003 时,在安装组件期间将显示以下选项: 5 `2 `: ~3 [0 J* o+ P( E
  终端服务授权! n% s7 e) D/ l  [% P
  此选项与 Windows 2000 安装一致。/ m$ ]! |. s# D3 s8 V& x. E
  应用程序服务器1 Z  K8 A9 `* b6 O+ O. d, S
  此选项在 Windows 2000 终端服务中叫做“应用程序模式”。
% u$ q2 C* {- h/ f+ e  这种现象是设计使然。3 t* \8 x9 w/ q" l' M! J7 S
  " z" G" d- D/ J0 `: D
  “我的电脑”属性中添加了一个新的远程选项卡。通过允许或不允许到计算机的远程桌面连接,远程选项卡包括了用来启用和禁用到计算机的终端服务的选项。$ V. M; i1 X6 j+ E, Q3 [; O
  
( `6 g9 n3 p( u% M2 D' P) x$ V  X  在无人参与安装期间,您在应答文件中制作的一些项已经更改。例如: 9 e+ s& j) w& o% l. p# c$ m8 g
  [Components]3 J; U) x0 Y% k' ?9 J8 s# R6 X0 s% M
  TerminalServer=ON|OFF
+ x$ c1 z( p# X) w) S5 _/ e  
8 `% o% u5 R. P5 R, w  此配置可以确定是否安装“应用程序服务器”。默认值为 Off。
0 e7 ~9 P) W' ~4 H2 l  [TerminalServices]) J9 ^7 x, V3 n
  AllowConnections=1|0
9 V* Z1 Q. m7 W% Y2 X  
5 L0 j# }: J6 o7 x  此配置确定是否允许终端服务连接。在 Windows Server 2003 中,默认设置为 0,而在 Microsoft Windows XP Home Edition 和 Windows XP Professional 中,默认设置为 1。
2 `3 M+ ?& ~! m- q9 `  LicensingMode
( S1 x# ?, \6 N' \  
# G/ m; O% G$ X* |2 d  此功能配置终端服务管理其“客户端访问许可证 (CAL)”的方式。7 F/ ^* v" U# `# j6 H  t9 k) F
  Syntax LicensingMode = PerDevice | PerSession Values
7 u# @  N5 i2 h  
; P$ w4 G3 F1 |% I, f  e3 S- g  PerDevice 0 e0 }( ?" z; ~6 Q6 L8 w
  配置终端服务器,让它要求每一个连接的客户端计算机都必须有一个有效的终端服务器客户端访问许可证 (CAL)。如果客户端计算机有终端服务器 CAL,它就可以访问一个以上的终端服务器。 % U- `1 E- D* T7 `' j. D
  PerSession
  `+ J. \$ ^/ v$ e3 w  配置终端服务器,使之为每一个活动客户端会话提供一个终端服务器 CAL。默认值为 PerDevice
* X* F- R' r' F" E6 a/ u  示例
" b* |( Z4 B8 ]9 S% ^" l  LicensingMode = PerSession
! h! S8 ^- s: ?) \( @  
: m9 d$ [- u$ m! @  有关更多相关信息,请参见“Windows 2003 Server 帮助”中的“终端服务授权”。! }1 Y* O/ R8 D  q/ N3 r2 H
  1 n  F& `& t) D+ E3 x" g
  重要说明:除非您启用了终端服务器,否则,安装程序将忽略 LicensingMode。有关更多信息,请参见 [Components] 部分中的 TerminalServer。
3 p/ p9 ]/ m8 \  PermissionsSetting=1|08 c9 g" S: z( w6 j% W, [% g# U5 @
  
" E" k, W( \8 E( O  此配置确定“权限”模式。如果您将此设置配置为 1,终端服务 4.0 将以“兼容权限”模式安装。如果您将此设置配置为 0,终端服务 4.0 将以 Windows 2000 兼容模式安装。只有在选择了应用程序服务器选项时,此设置才适用。默认设置是 0。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:50:32 | 显示全部楼层 来自: 中国江苏南京
Windows 2000终端服务使用技巧 1 _8 T. |# Y' v( F, c; V# U
  Windows 2000终端服务使用技巧
& g0 F0 b+ t* j  n  Windows 2000终端服务器有2种运行模式: "应用程序模式"(Application Server Mode)和"远程管理模式"(Remote Administration Mode)。前者为终端客户提供应用程序共享服务,在此模式下,客户机以仿真终端机的身份访问并显示服务器桌面,还可运行服务器上的应用程序。后者为系统管理员提供了一种远程管理服务器的强有力的方法。系统管理员可以通过任何TCP/IP连接对服务器进行远程管理。这2种模式适用于不同的场合,但不能同时运行。 ( K# K. s3 t9 O
   在中小型局域网络中,为了简化网络管理、减轻系统管理员负担、降低软件升级和维护的费用,通常使用"应用程序模式"为客户机提供应用程序共享服务。本文主要讨论在该模式下管理网络时常见问题的解决方法。 , V$ O" k' \5 B. k
  一、判断终端服务器的运行模式 1 y4 Q  Z8 \" F/ ^7 t  s
  如前所述,Windows 2000终端服务器可以运行在"应用程序模式"或"远程管理模式"之下,那么,如何判断终端服务器运行在何种模式之下呢?我们可以使用下述方法。 ! V9 e# e+ s8 i
  选择"开始"*"程序"*"管理工具"*"终端服务配置",点击"服务器设置",点击左面窗口中的"服务器设置"项,在右面窗口中的"终端服务器模式"行的"属性"列中将显示出当前的模式。   , r4 O5 s  H, {( S
  二、在"应用程序模式"和"远程管理模式"之间切换 % A; z5 G6 l7 c8 ^  k& o
  可以按下述步骤在"应用程序模式"和"远程管理模式"之间切换。 - _( @! T; V5 u, T
   选择"开始"*"设置"*"控制面板",双击"添加/删除程序",点击"添加/删除Windows 组件"图标,在"选择Windows组件"对话框中不改变任何选项而直接点击"下一步",在"终端服务安装程序"对话框中,2种模式都会显示出来,当前运行的模式处于选中状态。您可以直接选择另一模式,然后点击"下一步",重新启动计算机即可。 7 `2 q& L# Q6 b, f( K
  三、在安装模式与执行模式之间切换
* v/ e- O- h0 a, o; w+ S: z( X   在Windows 2000终端服务器上安装应用程序有2种安装方式: "安装模式"(install mode)和"执行模式"(execute mode)。这2种安装方式是有区别的,在"安装模式"下安装的应用程序允许所有终端服务用户使用,而在"执行模式"下安装的程序只能由安装该程序的用户使用,其他用户不能使用。因此,如果要为所有用户安装程序,必须要利用"安装模式"来安装。进入"安装模式"的方法有2种。 ; x( X) F7 X3 e1 B
  方法一: 利用"控制面板"中的"添加/删除程序"安装应用程序时,可以使得终端服务器自动进入"安装模式"。
) ], n6 F" K1 R$ B  A  方法二: 可以按下述步骤进行。 8 d0 O: o+ ^" ~5 J/ L0 y
  1.选择"开始"*"运行",输入命令"cmd"后点击"确定"。 - C2 C7 T0 N* N- K
  2.在命令行中输入下列命令后回车。
1 r+ [. [$ [; l# o/ m* }   change user /install 9 A$ Z+ g9 @  a% k8 [# E
  运行该命令后,终端服务器即进入"安装模式",接下来可以为用户安装应用程序。
! s4 _# h: k7 k* F6 Z2 L3 T4 c  3.应用程序安装完成后,可以使用下列命令退出"安装模式"而进入"执行模式"。
' F' U# g1 X  d7 U   change user /execute
( g) y4 i$ c# C  v# ]  4.可以使用下述命令测试终端服务器处于何种模式之下。   ]# V! P: d+ N% H
   change user /query
. r2 W" P# O  l+ _  四、使用户从终端服务客户机登录到服务器
% n# ?( X" h7 x2 N! ]  在默认情况下,任何一个在终端服务器上建立的用户都具有从终端服务客户机登录到服务器的权利。然而,也可以按下述步骤为一个用户赋予该权利。 ' L& n" |: c1 W0 O7 f
   选择"开始"*"程序"*"管理工具"*"计算机管理"。展开"系统工具"分支及其下的"本地用户和组"分支,然后点击"用户"选项。双击即将要赋予该权限的用户名,在"终端服务配置文件"选项卡中选择"允许登录到终端服务器"复选框后点击"确定",关闭"计算机管理"对话框。 1 F/ |7 M1 K, A: O+ M1 v: I- F
   选择"开始"*"程序"*"管理工具"*"终端服务配置",打开"连接"文件夹,选择"RDP-Tcp"。
- O- G2 F8 b$ y, ]* S- C6 V   选择"操作"*"属性",在"权限"选项卡中加入需要赋予该权限的用户或组后点击"确定"。
( K3 B/ @5 z  X% k3 e0 N, y/ x  五、在Windows 2000终端服务器上安装Office 2000 CD1 8 X0 a) I. a8 x, e* I" v# x8 B
   在Windows 2000终端服务器上安装Office 2000时,必须在安装之前做一些准备工作,才能使安装顺利完成,否则将会出现如下错误信息:"Microsoft Office 2000安装程序的一些默认设置不能在终端服务器上正常工作。要想在终端服务器上安装Office 2000,必须要使用Office 2000 Resource Kit光盘中或网站3 S3 b) J6 ?1 o& p! a9 s8 {
http://www.microsoft.com/office/ork  S" y+ l; a) O$ }+ [; q/ H  H7 q
中所提供的指令和工具。"
: \- L" S1 S* T9 c6 I  因为Office 2000在Windows 2000终端服务器上安装时,需要使用一个转换程序termsrvr.mst,当将Office 2000光盘插入计算机之后,将自动运行安装程序,从而无法使用该转换程序,因而引起了上述错误。因此,我们应该在安装Office 2000时使用转换程序termsrvr.mst。 0 h1 {& X5 b6 C  S  D" Q# m
  在安装Office 2000之前,应首先做好以下2项准备工作。 * J& J; s* W7 E3 d  Y
  1.终端服务器运行在"应用程序模式"之下,并且已经安装和启动了终端服务功能,以便使多个终端服务客户可以同时使用Office 2000。 % }8 Q# |" d7 y. f
  2.已经得到了终端服务转换程序termsrvr.mst,并且已将其放置于硬盘上某一个目录之下了。该文件可通过以下几种方式得到。
0 U/ R- `2 @5 C" j  (1)可以在Office 2000 Resource Kit光盘的ORK\PFiles\ORKTools \Toolbox\Tools\TermSrvr目录下找到。
+ o; g6 b2 x) U( i" Q$ J: h5 B9 A, e  (2)如果已安装了Office 2000资源工具包,可以在硬盘的\Program Files\ORKtools\Toolbox\Terminal Server Tool目录下找到。其中默认是Windows 2000所在磁盘。
* d# O2 a6 d( ]1 X  (3)如果没有Office 2000 Resource Kit光盘,也可以到Microsoft公司的网站下载,下载文件名为orktools.exe,是一个自解压包,其中包含了termsrvr.mst文件。下载地址为:; Q0 m) L% x1 l0 O7 Y
http://www.microsoft.com/office/ork/2000/download/ORKTools.exe
  B. N5 s3 p1 ]+ |7 y。在做好了上述准备工作之后,可以按下述步骤在终端服务器上成功安装Office 2000的第一张光盘。
9 o3 }& ?4 {9 Y9 g  1."在控制面板"中双击"添加/删除程序",点击"添加新程序",然后点击"光盘或软盘",点击"下一步"按钮,点击"浏览"按钮。 % W0 k! W- ^" Q' M+ Y
  2.在Office CD1的根目录下选择setup.exe并点击"打开"按钮。setup.exe将出现在"运行安装程序"对话框的命令行。
8 x) U2 {( T. P  z5 Y; s  3.在"运行安装程序"对话框的命令行输入框中的"setup.exe"命令之后键入一个空格,然后再键入以下内容: ) o9 {) j, Z. x& `; F
  TRANSFORMS=\Termsrvr.mst其中是存放文件termsrvr.mst所在的路径。
* W; z3 c1 |+ ^( _, H  4.点击"下一步"按钮,输入用户信息后点击"下一步"按钮。 6 t" N: g( g" D, B8 q% j+ Y, M
  5.同意最终用户协议后点击"下一步"按钮,点击"安装"按钮。 % g8 ^) o" f  I7 T; n( }5 Z
  6.当出现成功安装的信息后,点击"确定"按钮、"下一步"按钮,然后点击"完成"按钮即可。  
* r& T* h) T% P: u' s  六、解决在启动终端服务功能后不能使用Office 2000
0 {; \1 [9 ?0 I  在Windows 2000服务器上启动终端服务功能后,Office 2000应用程序可能不能运行。当安装Office 2000新组件或使用第一次使用时需要安装的组件时,将出现以下提示信息: "Microsoft Office 2000安装程序的一些默认设置不能在Windows 2000终端服务器上正常工作。要想在终端服务器上安装Office 2000,必须要使用Office 2000 Resource Kit光盘中或站点
8 W8 f1 Q% k% L6 Q4 s. {  Vhttp://www.microsoft.com/office/ork
) _9 P* p8 v, y' n  u9 f6 R' J6 I中的有关指令和工具。" 5 v! r! @' b' `- {# K; I
  当利用终端服务转换程序重新安装Office 2000时,将会出现以下错误信息:"在终端服务器上安装应用程序时必须要进入安装模式。使用控制面板中的"添加/删除程序"安装应用程序时,可以使终端服务器自动地进入安装模式。"
% _, l9 k6 O* |( ?9 U/ H4 P  事实上,您将不能在安装模式下(通过控制面板中的"添加/删除程序"安装)利用终端服务转换程序termsrvr.mst重新安装Office 2000。
1 p  Z, |: J9 b: O$ e. j   出现这种情况的原因是终端服务功能只能在安装了Office 2000之后才能安装。您可以先删除终端服务功能,然后卸载Office 2000,接下来再启动终端服务功能,然后再利用终端服务转换文件重新安装Office 2000。具体操作步骤如下。 % o0 t; s4 ~! g7 C- {1 o
   1.删除终端服务功能  
( u& W# |' X4 e# \  选择"开始"*"设置"*"控制面板",双击"添加/删除程序",点击"添加/删除Windows组件"。清除"终端服务"和"终端服务授权"复选框中的选中标记,点击"下一步"按钮,若提示重新启动计算机,则重启计算机。
* O; j% U2 ^. d+ o9 j% W" c9 S( P   2.卸载Office 2000
2 b6 G7 @0 l% ?: Z2 h   选择"开始"*"设置"*"控制面板",双击"添加/删除程序",在当前已安装的应用程序列表中选中Office 2000,然后点击"删除"按钮。点击"是"按钮确认后即删除Office 2000。 3 l- q( w, h5 }0 A5 C( z
   3.启动终端服务功能 % W# |* I2 ~( G: J
   选择"开始"*"设置"*"控制面板",双击"添加/删除程序",点击"添加/删除Windows组件",选择"终端服务"。如果需要,还可以选择"终端服务授权",点击"下一步"按钮,选择"应用程序服务模式"。选择"与Windows 2000用户兼容的权限",然后点击"下一步"按钮。如果选择了"终端服务授权"选项,需要指定相关信息将计算机安装为许可证服务器,然后点击"下一步"按钮。点击"完成"按钮即可进行安装,如果需要,可重启计算机。
4 ^$ W  U" n& w: n) k8 E$ o   4.安装Office 2000 ; T, Q% w& I) G% x, F# m
   使用终端服务转换程序termsrvr.mst安装Office 2000,这一安装过程与问题五中所述安装过程相同,不再重述。
回复 支持 反对

举报

y2k
 楼主| 发表于 2006-2-7 09:51:53 | 显示全部楼层 来自: 中国江苏南京

0 p& n& M( H# t( d. v0 q4 L微软终端服务Terminal Service的使用技巧
5 C5 H. A2 M& A' U  微软的win2000服务器版中带了一个终端服务Terminal Service,这个服务基于远程桌面协议RDP,他的速度非常快,也很稳定,是一个比较好的远程管理软件,不过这个终端服务有几个不方便的地方: ' Y; x4 m7 p& N* q5 q( v) {
  第一是没有改端口的地方,终端服务只能使用默认得3389端口。对于一个谨慎地管理员来说,服务器开着3389端口,随便哪个人都能上去试试密码;再加上前些时候微软输入法的漏洞,不需密码就是System权限。第二是没有完善的功能日志,这样什么人什么时候连结上都不知道。 2 p! |$ ~3 Z1 ]9 n8 F7 F
  其实这两个问题都可以非常容易的解决: 2 K) x: {* J8 T: l
  对于端口问题,微软提供了一个方法允许用户自己更改服务器端和客户端的端口:
! ~5 e0 H6 J* Q! K1 C2 o  微软的原文在:8 o) T5 E% S) H: ~6 s5 h

* L+ e$ ~) i' M0 n1 M; _http://support.microsoft.com/support/kb/articles/Q187/6/23.ASP
/ h. J4 {. X& h* \% y, {# I7 X' h* ^2 l8 S+ R4 G% H2 c) d+ ^9 K/ n
0 K" ]) e0 a$ [; r" n$ u, a
  上面这个连接是英文的。如果愿意,可自己看。^_^ # E! P+ _, l2 x- G; {
  1、第一步,更改终端服务的服务器端设置。
* u" V( e/ W: r" Y  打开注册表,找到类似这样的键值HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\Repwd\Tds\Tcp,
/ ^1 m! C) ]  b! R' W4 M5 Q  u  看到那个PortNumber没有?0xd3d,这个是16进制,就是3389啦,我改...这个值是RDP(远程桌面协议)的默认值,也就是说用来配置以后 # {6 w+ l& }1 l+ g' b! q- O
  新建的RDP服务的,要改已经建立的RDP服务,我们去下一个键值: . N# F$ Q$ [! k$ c
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations这里应该有一个或多个类似RDP-TCP的子健(取
1 h! `. ]4 O! g) r$ K# J+ K  决于你建立了多少个RDP服务),一样改掉PortNumber。 # R& \' h" C+ |; E% [( A, _$ ]/ L
  2、第二步,改客户端。
2 q, T0 H# o1 Q; m  服务端改了端口而客户端端口没有改变,我们岂不是白瞪眼?再来改客户端:打开客户端连接管理器,按照正常的步骤建立一个客户端连接的快捷方式,选中这个连接,然后在“文件”菜单里选择“导出”(Menu->File->Export),这个操作会生成一个cns文件,就是终端服务客户端的配置文件,你可以用文本编辑器(比如记事本)编辑这个文件,找到“Server Port=3389”,改成你要的端口,然后再选导入(Menu->File->Import),这是的客户端快捷方式已经变成你需要的端口了。 % F' U! t! X/ s/ Y# ~3 u8 w
  需要主义的是,从微软主页上下载的终端服务客户端Terminal Service Client(MSI版)以及ActiveX版都不能更改端口,只有使用 . \$ ^4 n. N( q* g. R/ }1 P) Z. w
  Win2000服务器版终端服务自带的“制作安装盘”功能制作版本可以改端口,这个功能在管理工具的“终端服务客户端生成器”( 1 w8 H- n% y; S9 F% P  [5 K
  Terminal Service Client Creator)中。 + G, P- s& |- d* i2 F2 s5 R0 @
  对于日志的问题,其实Terminal Service自己是有日志功能的,在管理工具中打开远程控制服务配置(Terminal Service
0 W7 k3 j3 J9 d) N. M  Configration),点击“连接”,右击你想配置的RDP服务(比如RDP-TCP(Microsoft RDP5.0)),选中书签“权限”,点击左下角的“高 ' o) e$ R" \; n0 y0 t' s
  级”,看见上面那个“审核”了吗?我们来加入一个Everyone组,这代表所有的用户,然后审核他的“连接”、“断开”、“注销”的成功和“登陆”的功能和失败就足够了,审核太多了反而不好,这个审核试记录在安全日志中的,可以从“管理工具”->“日志查看器”中查看。 5 a. F" Z+ g( p- {, W8 T7 X
  现在什么人什么时候登陆都一清二楚了,可是它却不记录客户端的IP(只能查看在线用户的ip)而是记录计算机名,要是别人起个PIG的机器名你只好受他嘲弄了。我们来自己写个程序,一切搞定,你会c么?反正我不会,vb呢?我也不会^_^,Delphi??我还是不会 ^_^,别急,如果你和我一样,还有一个办法,我们建立一个.bat文件,叫做TSLog.bat,这个文件用来记录登录者的ip,内容如下:
3 j0 s  e, z! P, n$ z7 x, C  time /t>>TSLog.log
  U. K% w2 T- o  netstat -n -p tcp|find ":3389">>TSLog.log
3 g# o2 w( `5 N/ Q6 B  start Explorer ; G. g! ]( _* q" f
  我来解释一下这个文件的含义: ) C# U$ j7 J: H. Q# m( f% C
  第一行是记录用户登陆的时间,Time/t的意思是直接返回系统时间(如果不加/t,系统会等待你输入新的时间),然后我们用追加符号 * U+ _5 t& F( V9 G! o9 F* O. P
  >>把这个时间记入TSLog.log : w3 a& B/ v" F& c4 l6 h
  第二行是记录用户的ip地址,Netstat是用来显示当前网络连接状况的命令,-n表示显示ip和端口而不是域名、协议,-p tcp是只显示
7 |* O# G4 q' g# }/ L2 K  tcp协议,然后我们用管道符号“|”把这个命令的结果输出给Find命令,从输出结果中查找包含“:3389”的行(这就是我们要得客户的ip所在行,如果你改了终端服务的端口,这个数值也要作相应的改变),最后我们同样把这个结果重定向到日志文件TSLog.log中去,于是在TSLog.log文件中,记录格式如下:
- x3 ]5 c' W* ~/ J  G9 F  22:40
$ f8 R7 `8 w% s+ Q+ U) e# i" b, G  TCP 192.168.12.28:3389 192.168.10.123:4903ESTABLISHED # L. ^, q9 M1 @/ p
  22:54
2 J) W, t. z4 J9 I! E- R! R) U5 d  TCP 192.168.12.28:3389 192.168.12.29:1039ESTABLISHED . l+ Z5 a% W! k/ H! i
  也就是说只要这个TSLog.bat文件一运行,所有连在3389端口的ip都会被记录,那么如何让这个批处理文件运行呢?我们知道终端服务允许我们为用户自定义起始的程序,在终端服务配置中,我们覆盖用户的登陆脚本设置并指定TSLog.bat为用户登录时需要打开的脚本,这样每个用户登录后都必须执行这个脚本,因为默认得脚本(相当于SHELL环境)是Explorer(资源管理器),所以我在TSLog.bat的最后一行加上了启动Explorer的命令start Explorer,如果不加这一行命令,用户是没有办法进入桌面的。当然,如果你只需要给用户特定的SHELL:例如cmd.exe或者word.exe你也可以把start explorer替换成任意的SHELL。
/ R- w. l9 y3 d7 U; y; ]. |  这个脚本也可以有其他的写法,例如写一个脚本把每个登陆用户的ip发送到自己的信箱对于很重要的服务器也是一个很好的方法。 ! j  B  ~. ]6 t9 \5 g7 V9 V
  正常情况下,一般的用户没有查看终端服务设置的权限,所以他不会知道你对登陆进行了ip审核,只要把TSLog.bat文件和TSLog.log
& H" K1 [& c$ r8 P  文件放在比较隐蔽的目录里就足够了,不过需要注意的是这只是一个简单的终端服务日志攻略,并没有太多的安全保障措施和权限机制,如果服务器有更高的安全要求,那还是需要通过编程后购买入侵检测 软件来完成。
回复 支持 反对

举报

ga7zm
发表于 2006-2-7 19:22:11 | 显示全部楼层 来自: 中国河南新乡
非常详细,支持一下。
回复 支持 反对

举报

发表回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表