安全系列之四:遠端桌面使用之終結版
通過前面的三次學習,我們完成了《利用IPSec保證遠端桌面的安全性》和《域環境下遠端桌面的深度剖析及使用》,今天我們通過幾個案例對遠端桌面來進行深一步的學習。
本次講座的拓樸如下:(域環境或工作組均可)
案例一:
如何利用mstsc遠端桌面連線伺服器並同時遷移原有使用者的控制檯程式?
如何利用mstsc遠端桌面連線伺服器並同時遷移原有使用者的控制檯程式?
Windows2003給我們提供了兩個遠端桌面連線和一個控制檯登入,也就是在通常情況下對於windows2003同時只能有三個使用者可以連線。如果你用普通的mstsc來連線的話,並不遷移原有登入使用者的當前的配置檔案,這樣的連線最多隻有兩個,當有第三個使用者(一個使用者也可以多次連線)再次連線時,提示會話數不夠而連線不上。如下圖所示:遠端桌面連線N2這臺機器。在N2上開啟“工作管理員”後如下所示:
當再次連線N2這臺機器時,提示會話數不夠!!!
而對於郵件伺服器或資料庫伺服器,我們開啟遠端桌面功能後,希望利用“遠端桌面”連線時能同時遷移原來使用者的控制檯程式,即利用遠端桌面Mstsc來實現控制檯登入。怎麼辦? 你可以採用如下命令帶選項來完成連線!
mstsc /console /v:你的伺服器IP:遠端埠
注:本mstsc程式只能是2003server上的,如果是winxp上的則不可以使用/console選項。
Windowsxp如果使用遠端桌面,只能使用一個使用者,如果是當前使用者,則當前使用者的配置檔案會一併遷移。也就是說對於windowsxp作業系統只允許一個會話連線,如果你用mstsc則原有的控制檯登入會退出而其配置檔案會一併遷移(當然必須是同一使用者)。
注意:windows 2003和windows XP的mstsc.exe命令有些不同,如下圖所示:
所以使用mstsc /console時,必須使用2003的這個命令,如果你在XP上管理2003時,想用mstsc /console,必須使用2003的mstsc命令。
你可以把windows 2003下的mstsc.exe和mstscax.dll一併拷到winxp下C:目錄下,使用該檔案就可以了。
你可以把windows 2003下的mstsc.exe和mstscax.dll一併拷到winxp下C:目錄下,使用該檔案就可以了。
案例二:
如何讓windows XP也支援多使用者的遠端桌面連線?
[url]http://www.thinsoftinc.com/download/WinConnect-ServerXP/setup.exe[/url] 第三方軟體可以實現在winxp下多使用者遠端桌面。
案例三:
在進行遠端桌面連線時,如何訪問本地資源?
在進行遠端桌面連線時,如何訪問本地資源?
可以通過修改使用者端的mstsc的相應屬性,實現在mstsc登入的使用者環境裡訪問本地資源。如下圖所示:我們在client機器上利用mstsc來連線n1這臺機器。注意單擊“選項”按鈕。
在如下,選擇“本地資源”—在這裡可以選擇共享Client這臺機器的哪些資源?!
選擇後,單擊“連線”,並輸入相應的使用者名稱和密碼,如下圖開啟N1這臺機器上的我的電腦,便能看到Client本地的相應資源,從而實現了共享!!
案例四:
如何利用指令碼開啟計算機的遠端桌面功能?
通過《域環境下遠端桌面的深度剖析及使用》,我們可以通過組策略的相應功能實現“遠端桌面”功能的啟用,其實我們也可以通過指令碼來開啟遠端桌面功能。
如下這個指令碼同時開啟防火牆和遠端桌面,各位可以把如下內容複製到記事本,並儲存成VBS載入到OU上的開機指令碼即可。
Const ENABLE_CONNECTIONS = 1
strComputer = “.”
Set objWMIService = GetObject(“winmgmts:\” & strComputer & ”
ootcimv2″)
Set colItems = objWMIService.ExecQuery(“Select * from Win32_TerminalServiceSetting”)
For Each objItem in colItems
errResult = objItem.SetAllowTSConnections(ENABLE_CONNECTIONS)
Next
set oShell = W..CreateObject(“W..shell”)
oShell.run “cmd.exe /c netsh firewall add portopening tcp 3389 RemoteDestop”,0,true
set oShell=nothing
oShell.run “cmd.exe /c netsh firewall add portopening tcp 3389 RemoteDestop”,0,true
set oShell=nothing
指令碼的新增如下圖所示:這裡僅是本地組策略為例,如果是域環境,可以在相應的OU的GPO上進行相應的指令碼的新增,類似的!
案例五:
如何通過命令開啟遠端計算機的“遠端桌面”功能?
各位都知道,通過我們的學習,在企業環境裡,若統一啟用“遠端桌面”功能已經不再是那麼難了,但作為企業管理員,我們有時也會很尷尬,比如想遠端桌面管理我們的郵件伺服器,但這臺伺服器卻忘了啟用“遠端桌面”,怎麼辦?
下面我們來看如何通過命令來開啟:
Wmic /node:”[full machine name]” /USER:”[domain][username]” PATH win32_terminalservicesetting WHERE (__Class!=””) CALL SetAllowTSConnections 1
這裡的”full machine name“也可以是IP,”domainusername”也可以是本機的帳號。
如下圖所示:
然後我們開啟N2,右擊“我的電腦”–屬性,發現“遠端桌面”功能已經啟用了。
注意:(__Class!=””) 是兩個下劃線,半形符號!
本文轉自 jary3000 51CTO部落格,原文連結:http://blog.51cto.com/jary3000/128168,如需轉載請自行聯絡原作者
相關文章
- 遠端桌面連線中文版 遠端桌面軟體使用方法
- 遠端桌面之終端伺服器超出了最大允許連線數伺服器
- 批次遠端桌面連線 批次遠端桌面
- 遠端桌面
- 批次遠端桌面管理軟體 批次遠端桌面
- rd遠端桌面 如何連線rd遠端桌面
- 遠端桌面工具哪個好?Microsoft Remote Desktop遠端桌面連線工具中文版ROSREM
- vnc遠端桌面,4款vnc遠端桌面介紹。VNC
- 遠端桌面卡
- Xmanager遠端桌面
- win10企業版遠端桌面怎麼連線_win10企業版開啟遠端桌面方法Win10
- 遠端控制遠端桌面ubutuGeek之remmina remote desktop client ubuntuREMclientUbuntu
- 什麼是rdp遠端桌面?如何使用rdp遠端桌面?
- 什麼是rd遠端桌面?如何使用rd遠端桌面?
- 批次遠端桌面管理軟體下載 批次遠端桌面
- 遠端連線桌面 批次遠端管理
- win10家庭版遠端桌面怎麼開啟_win10家庭版開啟遠端桌面的方法Win10
- 安全系列之二:如何利用IPSec(證書)保證遠端桌面的安全性!(下)
- Rdp遠端桌面簡介,利用遠端桌面連線遠端伺服器的方法伺服器
- 怎麼開啟遠端桌面連線 專業遠端桌面
- win10遠端桌面連線 遠端桌面視窗全屏Win10
- 修改遠端桌面埠
- 遠端桌面連線
- vnc程式, 遠端桌面VNCC程式
- 遠端桌面會話會話
- B/S遠端桌面
- 遠端桌面連線命令 批次遠端管理
- Rd遠端桌面簡介,利用rd遠端桌面連線遠端伺服器的方法伺服器
- Rdo遠端桌面,rdo遠端桌面遠端連線vps撥號伺服器的方式伺服器
- xmanager登陸AIX遠端桌面故障解決-大全版AI
- win7遠端桌面工具 win7遠端桌面連線需求Win7
- 免費遠端桌面伺服器 系統自帶遠端桌面伺服器
- Rd遠端桌面是什麼?使用rd遠端桌面的方式有哪些
- Microsoft Remote Desktop漢化版下載 微軟遠端桌面中文版ROSREM微軟
- 機房管理系列之遠端協助
- 遠端桌面試用方法面試
- 如何使用rdp遠端桌面
- 遠端桌面軟體概述